問題
暗号化機能を実装した IoT 機器の脅威のうち、サイドチャネル攻撃に該当するものはどれか。
選択肢
- 1暗号化関数を線形近似する式を導き、その線形近似式から秘密鍵の取得を試みる。
- 2機器が発する電磁波を測定することによって秘密鍵の取得を試みる。
- 3二つの平文の差とそれぞれの暗号文の差の関係から、秘密鍵の取得を試みる。
- 4理論的に考え得る復号鍵の全てを機器に入力して秘密鍵の取得を試みる。
正解
2. 機器が発する電磁波を測定することによって秘密鍵の取得を試みる。
詳しい解説を見る解説を閉じる
解説
サイドチャネル攻撃は、暗号アルゴリズムそのものではなく、暗号処理を行う機器の物理的な副次情報(消費電力、処理時間、放射される電磁波、発熱など)を観測・測定して秘密鍵を推定する攻撃である。イの「機器が発する電磁波を測定して秘密鍵を取得する」がこれに該当し正解。アは線形解読法、ウは差分解読法(いずれも暗号アルゴリズムの数学的解析)、エは総当たり攻撃(ブルートフォース)であり、機器の物理的漏えい情報を利用するサイドチャネル攻撃とは異なる。(出典: 令和7年度 春期 応用情報技術者試験 午前 問37)
一問一答
全400問を繰り返し学習