副次情報の遮蔽
情報セキュリティマネジメント試験「サイドチャネル攻撃対策」の問題
処理時間や消費電力などの物理的な漏れから秘密鍵を推定する攻撃に備える、実装上の対策はどれか。
ア暗号鍵の長さを短くして計算を速め、装置全体の消費電力を抑えるようにするための対策。
イ利用者のパスワードを定期的に変更させ、漏えい時の影響を小さくするための対策。
ウ処理時間や消費電力に秘密が現れないよう、計算手順を一定化し漏れを抑える対策。
エ通信相手を証明書で確認し、なりすました相手との接続を拒否するための対策。
正解
ウ.処理時間や消費電力に秘密が現れないよう、計算手順を一定化し漏れを抑える対策。
サイドチャネル攻撃対策は鍵の値によって処理時間や消費電力が変動しないよう計算を一定化し、観測される物理量から秘密を推定されないようにする実装レベルの防御である。
?選択肢ごとの解説
ア ×鍵長を短くすると安全性が下がり消費電力からの漏れも防げず、サイドチャネル対策にはならない。
イ ×パスワードの定期変更は資格情報管理の話で、物理量の漏れを抑えるサイドチャネル対策とは無関係である。
ウ ○サイドチャネル攻撃対策は鍵の値によって処理時間や消費電力が変動しないよう計算を一定化し、観測される物理量から秘密を推定されないようにする実装レベルの防御である。
エ ×証明書による相手確認はなりすまし対策で、物理的な情報漏れを防ぐサイドチャネル対策とは目的が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w4-0015
