| 出典: サイドチャネル攻撃 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2023年12月14日 (木) 16:41 UTC、URL: https://ja.wikipedia.org/ サイドチャネル攻撃(サイドチャネルこうげき、英語: side-channel attack)とは、コンピュータセキュリティの分野において、アルゴリズムの実装自体の弱さ(例:暗号そのものに対する解読やソフトウェアのバグ)ではなく、コンピュータシステムの実装から得られる情報を元にした暗号解読の攻撃のことである。タイミング情報、電力消費、電磁放射線のリーク、ときには音声さえも、追加の情報源となって悪用される可能性がある。 サイドチャネル攻撃には、システムの内部操作に関する技術的な知識を必要とするものもあるが、差分電力解析などはブラックボックス攻撃として効果的である。Microsoft Researchとインディアナ大学の研究者によると、ブラウザとサーバー間の通信がHTTPSやWiFi encryptionで暗号化されていても、Web 2.0アプリケーションとsoftware-as-a-serviceの興隆により、ウェブ上のサイドチャネル攻撃の可能性が大幅に高まった。多くの強力なサイドチャネル攻撃は、Paul Kocherによって開拓された統計的手法を元にしている。 [概要] 暗号学では古来、暗号の強度について暗号の理論的なそれ自体の強度(学理的強度)だけではなく、その運用など広い範囲で「いんちきな方法で掠め取る」ような手法(たとえば通信の担当者を買収する)に対する強度も考慮の必要があった。暗号システムの「最も弱いリンク」は、暗号の理論の外側の搦め手の要素かもしれない、ということである。コンピュータが利用される現代の暗号の攻撃法においても、既知平文攻撃や選択暗号文攻撃などのように、平文や暗号文にはアクセスできるが暗号処理はブラックボックスで行うものとしたものばかりではなく、何らかの方法で処理そのものを盗み見るなどといった手法も考慮する必要がある。もともと暗号に限らないより広い情報セキュリティの考え方として、情報の正規の出入口ではないチャネル(サイドチャネル)を利用した情報の漏洩についての研究があり(漏洩電磁波の記事なども参照)、それの現代的暗号学への応用である。たとえば、暗号機能付きのICカードなどのように攻撃者が処理時間や消費電力を精密に測定できる場合には、平文や暗号文だけではなく、これらのサイドチャネルから漏洩する情報も考慮することが必要である。 ・・・ |
| 出典: Power analysis 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 19 January 2025, at 13:39 UTC、URL: https://ja.wikipedia.org/ 電力分析は、攻撃者が暗号化ハードウェア デバイスの電力消費を調べるサイド チャネル攻撃の一種です。これらの攻撃は、デバイスの基本的な物理的特性に依存します。半導体デバイスは物理法則によって制御されており、デバイス内の電圧の変化には、非常に小さな電荷 (電流) の動きが必要であると規定されています。これらの電流を測定することで、操作されているデータに関する少量の情報を得ることができます。 ・・・ |
| 同義語・類義語 | 関連語・その他 |
|---|---|
| Power analysis | スィンプルゥ パゥワゥァー アゥナェラゥシィス アゥタェック |
| páuər ənǽləsis | スィンプルゥ・パゥワゥァー・アゥナェラゥシィス・アゥタェック |
| パゥワゥァー アゥナェラゥシィス | スィ́ンプルゥ・パゥ́ワゥァー・アゥナェ́ラゥシィス・アゥタェ́ック |
| パゥワゥァー・アゥナェラゥシィス | シンプル パワー アナリシス アタック |
| パゥ́ワゥァー・アゥナェ́ラゥシィス | シンプル・パワー・アナリシス・アタック |
| パワー アナリシス | シ́ンプル・パ́ワー・アナ́リシス・アタッ́ク |
| パワー・アナリシス | シンプル電力解析攻撃 |
| パ́ワー・アナ́リシス | シンプル でんりょく かいせき こうげき |
| 電力分析 | 単純電力分析攻撃 |
| でんりょく ぶんせき | たんじゅん でんりょく ぶんせき こうげき |
| ・ | ・ |
| power analysis attacks | DPA |
| páuər ənǽləsis ətǽks | Differential Power Analysis Attacks |
| パゥワゥァー アゥナェラゥシィス アゥタェックス | dìfərénʃəl páuər ənǽləsis ətǽks |
| パゥワゥァー・アゥナェラゥシィス・アゥタェックス | ディファゥレンシャルゥ パゥワゥァー アゥナェラゥシィス アゥタェックス |
| パゥ́ワゥァー・アゥナェ́ラゥシィス・アゥタェ́ックス | ディファゥレンシャルゥ・パゥワゥァー・アゥナェラゥシィス・アゥタェックス |
| パワー アナリシス アタックス | ディ̀ファゥレ́ンシャルゥ・パゥ́ワゥァー・アゥナェ́ラゥシィス・アゥタェ́ックス |
| パワー・アナリシス・アタックス | ディファレンシャル パワー アナリシス アタックス |
| パ́ワー・アナ́リシス・アタッ́クス | ディファレンシャル・パワー・アナリシス・アタックス |
| 電力分析攻撃 | ディ̀ファレ́ンシャル・パ́ワー・アナ́リシス・アタッ́クス |
| でんりょく ぶんせき こうげき | 差分電力分析攻撃 |
| 電力解析攻撃 | さぶん でんりょく ぶんせき こうげき |
| でんりょく かいせき こうげき | 差分電力解析攻撃 |
| ・ | ・ |
| Power Analysis Side Channel Attacks | CPA |
| páuər ənǽləsis sáid tʃǽnl ətǽks | Correlation Power Analysis Attacks |
| パゥワゥァー アゥナェラゥシィス サィドゥ チャェノルゥ アゥタェックス | kɔ̀rəléiʃən páuər ənǽləsis ətǽks |
| パゥワゥァー・アゥナェラゥシィス・サィドゥ・チャェノルゥ・アゥタェックス | コラゥレゥイシュョン パゥワゥァー アゥナェラゥシィス アゥタェックス |
| パゥ́ワゥァー・アゥナェ́ラゥシィス・サ́ィドゥ・チャェ́ノルゥ・アゥタェ́ックス | コラゥレゥイシュョン・パゥワゥァー・アゥナェラゥシィス・アゥタェックス |
| パワー アナリシス サイド チャネル アタックス | コ̀ラゥレゥ́イシュョン・パゥ́ワゥァー・アゥナェ́ラゥシィス・アゥタェ́ックス |
| パワー・アナリシス・サイド・チャネル・アタックス | コラレイション パワー アナリシス アタックス |
| パ́ワー・アナ́リシス・サ́イド・チャ́ネル・アタッ́クス | コラレイション・パワー・アナリシス・アタックス |
| 電力分析サイドチャネル攻撃 | コ́ラレ́イション・パ́ワー・アナ́リシス・アタッ́クス |
| でんりょく ぶんせき サイド チャネル こうげき | 相関電力分析攻撃 |
| 電力解析サイドチャネル攻撃 | ・ |
| でんりょく かいせき サイド チャネル こうげき | 【 以下関連語 】 |
| ・ | side channel attack |
| SPA | サイドチャネル攻撃 |
| Simple Power Analysis Attack | timing attack |
| símpl páuər ənǽləsis ətǽk | タイミング攻撃 |
| 更新日:2025年 3月 9日 |