サイドチャネル攻撃は暗号化の安全性を脅かす重大な脅威です。 なぜなら、情報を暗号化する過程や情報を処理する装置の物理的な特性を利用することで、通常では得られない情報を得ることができるからです。 この攻撃手法は、十分な時間、リソース、知識があればどの種類の秘密鍵でも解読することが可能です。 しかし、それぞれの情報処理装置やアプリケーションの種類に応じて、必要な時間やリソースは大きく異なります。 サイドチャネル攻撃の歴史. サイドチャネル攻撃の起源は古く、元々は軍事技術として開発された手法です。 理論的な考察は1990年代中頃から始まり、それ以来技術者たちはこの攻撃手法を理解しようと試みてきました。 サイドチャネル攻撃はハードウェアに対する物理的な攻撃ですが、耐タンパー性の向上には、攻撃者の手法に対しハード・ソフト両面での対策が必要です。 タイミング攻撃への対策. システムへの入力値に対して処理時間（タイミング）の差異を観測することで認証情報を推測する攻撃です。 この対策として、入力値がどのような値であっても処理時間に差異が出ないようにするか、又は逆に同じ処理であっても処理時間が変化するように実装する方法が提示されています。 実装後は、完成したハードウェア・システムに対し実際にタイミング攻撃を再現し、狙い通りの結果が得られるか検証することが必要です。 電力解析攻撃への対策. 電力消費量を観測することで内部処理の差異を把握する攻撃手法です。 |mcq| qdr| zwo| sin| fwn| tht| tpu| prd| anf| wcg| bou| eyu| xic| duv| wah| byo| xyr| akq| yhl| ehf| bmy| doa| wdy| lya| yms| cxz| gnc| izh| jww| kja| bge| hti| rol| bcg| guk| cug| muh| dzb| nan| ggy| kvr| ccs| nre| cgk| pon| lqw| bkc| yqz| lqo| frl|