サイドチャネル攻撃とは

暗号を解読するための手法で、暗号を処理する装置が発する電磁波や熱などを外部から観測することで暗号解読の手がかりを得ようとする。サイドチャネル攻撃の「サイドチャネル」とは、暗号本体のアルゴリズムとは異なる副次的情報であることからこのように呼ばれる。

暗号解読には、暗号前の平文や暗号実施後の暗号文に何らかの手法でアクセスし、両者を対比することで解読を行う方法が一般的だ。しかし、最近では暗号機能が付いたICカードなどが身近になり、攻撃者が暗号処理の際の時間や消費電力を細かく測定できるようになってきた。

これらのサイドチャネル情報と暗号鍵との一定の相関関係が発見されると、解読に繋がる恐れがある。つまり、暗号アルゴリズムだけでなく、どのように暗号を実装するのかという部分にも対策が必要となってくる。

攻撃者が測定する内容には、回路が動作しているときの消費電力の変動パターンや暗号処理にかかる時間、その際に発生する電磁波などが挙げられる。暗号アルゴリズムの研究とともに、安全な暗号実装に欠かせないサイドチャネル攻撃への対策についても十分に検討が必要だ。

セキュリティ用語辞典一覧ページへ

辻 伸弘のセキュリティ防衛隊

関連キーワード:
13
参考になったらボタンを押してね
情報セキュリティブログ10周年記念企画
  • ネットエージェント社に酷似した企業からの携帯電話メールに注意
  • カテゴリートップへ
  • USBメモリの安全な取扱いについて
あなたへのオススメ
2009年2月19日
暗号の2010年問題とは