| 出典: サイドチャネル攻撃 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2023年12月14日 (木) 16:41 UTC、URL: https://ja.wikipedia.org/ サイドチャネル攻撃(サイドチャネルこうげき、英語: side-channel attack)とは、コンピュータセキュリティの分野において、アルゴリズムの実装自体の弱さ(例:暗号そのものに対する解読やソフトウェアのバグ)ではなく、コンピュータシステムの実装から得られる情報を元にした暗号解読の攻撃のことである。タイミング情報、電力消費、電磁放射線のリーク、ときには音声さえも、追加の情報源となって悪用される可能性がある。 サイドチャネル攻撃には、システムの内部操作に関する技術的な知識を必要とするものもあるが、差分電力解析などはブラックボックス攻撃として効果的である。Microsoft Researchとインディアナ大学の研究者によると、ブラウザとサーバー間の通信がHTTPSやWiFi encryptionで暗号化されていても、Web 2.0アプリケーションとsoftware-as-a-serviceの興隆により、ウェブ上のサイドチャネル攻撃の可能性が大幅に高まった。多くの強力なサイドチャネル攻撃は、Paul Kocherによって開拓された統計的手法を元にしている。 [概要] 暗号学では古来、暗号の強度について暗号の理論的なそれ自体の強度(学理的強度)だけではなく、その運用など広い範囲で「いんちきな方法で掠め取る」ような手法(たとえば通信の担当者を買収する)に対する強度も考慮の必要があった。暗号システムの「最も弱いリンク」は、暗号の理論の外側の搦め手の要素かもしれない、ということである。コンピュータが利用される現代の暗号の攻撃法においても、既知平文攻撃や選択暗号文攻撃などのように、平文や暗号文にはアクセスできるが暗号処理はブラックボックスで行うものとしたものばかりではなく、何らかの方法で処理そのものを盗み見るなどといった手法も考慮する必要がある。もともと暗号に限らないより広い情報セキュリティの考え方として、情報の正規の出入口ではないチャネル(サイドチャネル)を利用した情報の漏洩についての研究があり(漏洩電磁波の記事なども参照)、それの現代的暗号学への応用である。たとえば、暗号機能付きのICカードなどのように攻撃者が処理時間や消費電力を精密に測定できる場合には、平文や暗号文だけではなく、これらのサイドチャネルから漏洩する情報も考慮することが必要である。 ・・・ |
| 同義語・類義語 | 関連語・その他 |
|---|---|
| side channel attack | |
| sáid tʃǽnl ətǽk | |
| サィドゥ チャェノルゥ アゥタェック | |
| サィドゥ・チャェノルゥ・アゥタェック | |
| サ́ィドゥ・チャェ́ノルゥ・アゥタェ́ック | |
| サイド チャネル アタック | |
| サイド・チャネル・アタック | |
| サ́イド・チャ́ネル・アタッ́ク | |
| サイド・チャネル攻撃 | |
| サイド・チャネル こうげき | |
| サイドチャネル攻撃 | |
| 更新日:2025年 3月 9日 |