サイドチャネル攻撃とは

トップ 情報処理の知識体系 テクノロジ系 技術要素 セキュリティ 情報セキュリティとは 攻撃手法 サイバー攻撃の種類 サイドチャネル攻撃

サイドチャネル攻撃とは、主にICチップなどに対して行う攻撃で、正規でない入出力経路から、内部動作に応じて変化する電流や電圧、電磁波、処理時間など、観測できるあらゆる情報を使って、暗号LSIの内部のデータを読み取ろうとする攻撃のことをいいます。

▲記事トップへ

目次

この記事の目次です。

1. サイドチャネル攻撃とは
2. 主な目的
3. 非破壊攻撃とも呼ばれる
4. 代表的なサイバーチャネル攻撃

サイドチャネル攻撃手法に関連したIPA情報処理試験の過去問題
もっと知識を広げるための参考
更新履歴

1. サイドチャネル攻撃とは

サイドチャネル攻撃とは、主にICチップなどに対して行う攻撃で、正規でない入出力経路から、内部動作に応じて変化する電流や電圧、電磁波、処理時間など、観測できるあらゆる情報を使って、 暗号LSIの内部のデータを読み取ろうとする攻撃のことをいいます。

暗号アルゴリズムを実装した攻撃対象の物理デバイスから得られる物理量（処理時間や消費電流など）やエラーメッセージから、攻撃対象の機密情報を得えます。

2. 主な目的

攻撃の主な目的は以下になります。

• 機密情報の取得

3. 非破壊攻撃とも呼ばれる

サイドチャネル攻撃は、非破壊攻撃ともよばれ、ICチップを破壊することなく、外部から観測可能な情報や、外部から操作可能な手段を利用して情報を奪取します。

攻撃を実施する際のコストは低く済みますが、破壊攻撃と比べて情報奪取までに時間がかかります。

代表的なサイバーチャネル攻撃には、DPA、SPA、グリッチ、光照射、タイミング攻撃があります。

4. 代表的なサイバーチャネル攻撃

• DPA

  Differential Power Analysisを省略した呼び方で、多数の消費電流波形を統計処理して暗号鍵を推定する手法

• SPA

  Simple Power Analysisを省略した呼び方で、ICチップへの消費電流波形を比較・解析して暗号鍵を推定する手法

• グリッチ

  グリッチは、glitchと記述し、一時的にクロック周波数を変化させるなどしてフリップフロップの入力をサンプリングしたり、フリップフロップの誤動作を引き起こしたり、正常動作時の出力との違いから暗号鍵を推定したりする手法

• 光照射

  レーザ光やカメラのフラッシュ光をICチップに照射してICチップの機能を阻害する手法

• タイミング攻撃

  暗号化や復号に要する時間の差異を精密に測定することにより、用いられている鍵を推測する方法で、 演算アルゴリズムに対策を施して、機密情報の違いによって演算の処理時間に差異が出ないようにするなどの対策があります。

サイドチャネル攻撃手法に関連したIPA情報処理試験の過去問題

以下ではサイドチャネル攻撃手法に関連したIPA情報処理試験の過去問とその解説をまとめています。

• 平成28年秋 問10 サイドチャネル攻撃―情報セキュリティスペシャリスト試験（SC）午前Ⅱ
• 平成27年春 問5 サイドチャネル攻撃―情報セキュリティスペシャリスト試験（SC）午前Ⅱ

もっと知識を広げるための参考

• 攻撃手法

  情報システムへの外部からの不正な行為や手法など、サイバー攻撃の種類と対策方法についてまとめています。

• 情報セキュリティ

  情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

• テクノロジ系

  情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

更新履歴

• 2021/11/21 記事をUPしました。

戻る