サイドチャネル攻撃とは
サイドチャネル攻撃とは、暗号解読により情報を盗み出したり、改ざんしたりする攻撃の一つで、暗号の復号化や暗号化を行うCPUなどのハードウェアの物理的な特性を外部から観察・測定することで暗号の解読を行います。
この攻撃では、暗号のアルゴリズムや法則性から暗号を解読するような正攻法ではなく、暗号解読を行うハードウェアの特性を利用するためサイドチャネル(正規ルートとは違う方法)という名前がついています。
この攻撃では特にIoT機器やICカードなどPCに比べて物理的なセキュリティ対策のとりにくいモバイル端末に対して行われます。
似たような攻撃方法にテンペスト攻撃というものがありますが、2つはアプローチが異なります
- サイドチャネル攻撃・・ハードウェアから出る情報から暗号化された文章の暗号を解読する(暗号化された通信を解読するなど)
- テンペスト攻撃・・ハードウェアから出る情報から暗号化されていない表示や文章を盗聴する(ディスプレイの表示内容を見るなど)
サイドチャネル攻撃には以下のような攻撃の種類があります。
- タイミング攻撃・・文字ごとの暗号解読にかかる解読時間から暗号解読を行う。
- 電力解析攻撃・・文字ごとの暗号解読にかかる消費電力から暗号解読を行う。
- 音響攻撃(音声解析攻撃)・・CPUの処理の際に発生するノイズから暗号解読を行う。
サイドチャネル攻撃への対策
サイドチャネルの対策として大前堤として大事なことは、秘密情報や個人情報の入った電子機器を攻撃者のもとにわたらせないことです。攻撃者の元にわたらない限り上記に挙げたような攻撃による解読は行えません。
次に重要なことは情報の解読されにくい性能を持つ電子機器を利用することです。コンピュータ内の情報の解読されにくいことを耐タンパ性といい、この性能を高めることで攻撃者のもとにわたった場合でもサイドチャネル攻撃による暗号の解読がされにくくなります。
コメント
[…] タイミング攻撃とは、サイドチャネル攻撃のひとつでCPUが暗号アルゴリズムを解読するときの文字ごとの解読時間の違いから暗号化された文章の解読を行う攻撃です。 […]