サイドチャネル攻撃
純粋なアルゴリズム的な暗号理論の範囲を超える攻撃手法のひとつ コンピュータの物理的特性を外部から観察して内部の情報を読み取ることを試みる 正規の情報の出入り口ではないサイドチャネルを利用することから、この名前が付けられている
通常、ハードウェア型の攻撃のうち、対象を破壊しないものをサイドチャネル攻撃に分類する
次のようなものがある
暗号 (特に公開鍵) の処理には入力によって処理時間が大幅に異なることがある → 処理時間から鍵を推測する 多くの暗号ライブラリでは、処理時間を平準化する実装になっている
処理内容によって生じるキャッシュのヒット率などの変化を観測する攻撃 外部からの強い電磁ノイズなどで故意に誤作動や故障を引き起こし、正常動作との差異を解析 など
参考文献