サイドチャネル攻撃とは?電磁化解析攻撃など
情報漏洩をしないように個人情報等の情報を送信する時に、入力した内容を暗号化しているのですが、現在ではソフトウェアのさまざまな暗号を解読するサイバー犯罪が増えています。サイドチャネル攻撃は、物理的なアプローチから暗号処理をしている装置を攻撃し暗号鍵を取得するものです。ここではサイドチャネル攻撃の概要や種類、サイドチャネルに対する対策方法などをご紹介してきます。
サイドチャネル攻撃とは?
モバイル機器を使って暗号を処理中に、暗号処理の方法や電磁波などの情報を分析し、暗号を解読し情報を盗み出すことをいいます。サイドチャネル攻撃には暗号化をする処理時間の差を分析するタイミング攻撃、電磁波を定期的に分析する電磁化解析攻撃、他にも暗号を処理するために必要な消費電力の差を分析する電力解析攻撃などがあります
サイドチャネル攻撃の対処法
サイドチャネル攻撃の対処法としては、サイドチャネル攻撃は機器を狙う特徴をよく理解しておくことが必要です。そのため機器の管理や、暗号鍵の管理を厳重にすることが重要なのです。
機器の管理を徹底
サイドチャネル攻撃の標的になるのは、しっかりと保有されていない機器です。そのため機器の管理を徹底することが、サイドチャネル攻撃への対処方法となるのです。
耐タンパー性のある機器を使う
またシステムの内部構造の解析を難しくする性質のある、耐タンパー性のある機器を使うこともおすすめです。耐タンパー性のある機器とはHSM(HardwareSecurityModule)ともいわれ、暗号鍵が解読されないように安全に保管するための暗号化プロセッサです。
暗号鍵を同じパソコンなどに保管しない
暗号鍵を同じパソコンやサーバーなどに置いておくと、データの盗難をしやすくなります。しかし上記のHSMに暗号鍵を保管し、さらに複数人の承認が必要にしておくことが大切です。
金融機関や中央官庁では、暗号鍵をHSMに保管することが必須となっており今後は一般企業でも、HSMでの暗号鍵の保管は増えていくことでしょう。
安全な暗号化に対する取組み
現在日本ではサイドチャネル攻撃は、大きな社会問題にはなっていません。しかし今後被害が増えることを考え、暗号モジュールを設計する際、単純電力解析や差分電力解析などを把握し、サイドチャネル攻撃に対する対策をしていく必要があります。
またHSMなどの対策がされている製品に対する理解も必要になります。
このように装置を攻撃する手法もあるということを頭に入れておくといいと思います。
現在日本ではサイドチャネル攻撃は、大きな社会問題にはなっていません。しかし今後被害が増えることを考え、暗号モジュールを設計する際、単純電力解析や差分電力解析などを把握し、サイドチャネル攻撃に対する対策をしていく必要があります。またHSMなどの対策がされている製品に対する理解も必要になります。このように装置を攻撃する手法もあるということを頭に入れておくといいと思います。