サイドチャネル攻撃とは

Tweet

暗号を解読するための手法で、暗号を処理する装置が発する電磁波や熱などを外部から観測することで暗号解読の手がかりを得ようとする。サイドチャネル攻撃の「サイドチャネル」とは、暗号本体のアルゴリズムとは異なる副次的情報であることからこのように呼ばれる。

暗号解読には、暗号前の平文や暗号実施後の暗号文に何らかの手法でアクセスし、両者を対比することで解読を行う方法が一般的だ。しかし、最近では暗号機能が付いたICカードなどが身近になり、攻撃者が暗号処理の際の時間や消費電力を細かく測定できるようになってきた。

これらのサイドチャネル情報と暗号鍵との一定の相関関係が発見されると、解読に繋がる恐れがある。つまり、暗号アルゴリズムだけでなく、どのように暗号を実装するのかという部分にも対策が必要となってくる。

攻撃者が測定する内容には、回路が動作しているときの消費電力の変動パターンや暗号処理にかかる時間、その際に発生する電磁波などが挙げられる。暗号アルゴリズムの研究とともに、安全な暗号実装に欠かせないサイドチャネル攻撃への対策についても十分に検討が必要だ。