sg sg-security-overview threat_vulnerability crypto_auth
まず結論
- 暗号攻撃とは、暗号文や平文、暗号処理中に漏れる情報などを手がかりにして、平文や暗号鍵を推測する攻撃です。
- SG試験では、攻撃名を丸暗記するより、攻撃者が何を材料にしているかで選択肢を切り分けることが大切です。
直感的な説明
暗号攻撃は、鍵のかかった箱を開けようとする攻撃に近いです。
ただし、攻撃のやり方はいろいろあります。
- 鍵を総当たりで試す
- 変換前と変換後の関係を見る
- 暗号装置の動作音や電力の変化を見る
- よく使われるパスワード候補から試す
つまり、同じ「暗号を破ろうとする攻撃」でも、見ている情報が違うのです。
SG試験では、問題文に出てくる次の言葉に注目すると判断しやすくなります。
- 平文
- 暗号文
- 暗号鍵
- 消費電力
- 電磁波
- 処理時間
- 候補を順番に試す
暗号攻撃は難しく見えますが、試験対策ではまず、攻撃者がどこから手がかりを得ているかを押さえれば十分です。
定義・仕組み
暗号攻撃は、暗号化された情報や暗号処理の仕組みを分析して、秘密情報を得ようとする攻撃です。
SG試験で押さえておきたい代表例は、次のとおりです。
| 攻撃名 | 何を使う攻撃か | 判断ポイント |
|---|---|---|
| 総当たり攻撃 | すべての鍵やパスワード候補 | 全部試す |
| 辞書攻撃 | よく使われる単語や候補リスト | 辞書・単語リストを使う |
| 既知平文攻撃 | 既に分かっている平文と暗号文 | 分かっている組合せを使う |
| 選択平文攻撃 | 攻撃者が選んだ平文と暗号文 | 任意の平文を選ぶ |
| 関連平文攻撃 | 関連のある平文と暗号文 | 平文同士の関係を見る |
| サイドチャネル攻撃 | 電力・電磁波・処理時間など | 暗号処理の外側の情報を見る |
ここで大事なのは、暗号攻撃を「暗号を直接解く攻撃」とだけ覚えないことです。
たとえば、サイドチャネル攻撃は、暗号文そのものを数学的に解くというより、暗号処理中の装置の動作から秘密情報を推測します。
一方、関連平文攻撃や選択平文攻撃は、平文と暗号文の対応関係を分析します。
つまり、暗号攻撃は大きく次のように整理できます。
| 見ているもの | 攻撃の例 |
|---|---|
| 候補そのもの | 総当たり攻撃、辞書攻撃 |
| 平文と暗号文の関係 | 既知平文攻撃、選択平文攻撃、関連平文攻撃 |
| 装置や処理中の漏れ情報 | サイドチャネル攻撃 |
暗号技術全般の基本は、IPAの情報セキュリティ教材でも整理されています。公式情報としては、IPAの「情報セキュリティ10大脅威・情報セキュリティ教材」などを確認しておくと、暗号・認証・脅威の位置づけを理解しやすくなります。
どんな場面で使う?
暗号攻撃の知識は、次のような場面で役立ちます。
- パスワード管理のリスクを判断する
- 暗号方式の安全性を考える
- 暗号装置や認証機器のリスクを理解する
- 情報漏えい時に、暗号化の有効性を判断する
- SG試験の選択肢で攻撃名を切り分ける
実務では、暗号攻撃を完全に防ぐために、次のような対策が組み合わされます。
- 十分に長い鍵やパスワードを使う
- 推測されやすい単語を避ける
- 安全性が確認された暗号方式を使う
- 独自暗号を使わない
- 暗号ライブラリを適切に利用する
- 暗号装置の物理的な漏えいにも注意する
SG試験では、細かい暗号理論よりも、次の判断が重要です。
- 候補を全部試すなら、総当たり攻撃
- 辞書や単語リストを使うなら、辞書攻撃
- 平文と暗号文の関係を見るなら、平文系の攻撃
- 電力・電磁波・時間を見るなら、サイドチャネル攻撃
選択肢では、攻撃の結果だけでなく、何を利用しているかを確認しましょう。
よくある誤解・混同
暗号攻撃では、「暗号鍵を推測する」という結果だけを見ると混同しやすくなります。
よくある混同は、次のとおりです。
| 混同しやすい組合せ | 切り分け方 |
|---|---|
| 総当たり攻撃と辞書攻撃 | 全部試すか、単語リストを使うか |
| 既知平文攻撃と選択平文攻撃 | 平文が既に分かっているか、攻撃者が選ぶか |
| 選択平文攻撃と関連平文攻撃 | 任意の平文を使うか、関連する平文の変化を見るか |
| 関連平文攻撃とサイドチャネル攻撃 | 平文・暗号文を見るか、電力・電磁波・時間を見るか |
特にSG試験で注意したいのは、関連平文攻撃とサイドチャネル攻撃の違いです。
関連平文攻撃は、平文と暗号文の関係を使います。
サイドチャネル攻撃は、暗号処理中の消費電力・電磁波・処理時間などを使います。
どちらも暗号鍵を推測する可能性がありますが、攻撃に使う情報が違います。
選択肢で迷ったら、次のように考えます。
- 「任意に選んだ平文」→ 選択平文攻撃
- 「既に分かっている平文」→ 既知平文攻撃
- 「関連する平文と暗号文」→ 関連平文攻撃
- 「消費電力・電磁波・処理時間」→ サイドチャネル攻撃
- 「すべての候補」→ 総当たり攻撃
- 「辞書・単語リスト」→ 辞書攻撃
SG試験では、攻撃名の雰囲気ではなく、材料を見るのが一番安全です。
まとめ(試験直前用)
- 暗号攻撃は、暗号鍵や平文を推測するための攻撃です。
- 判断基準は、攻撃者が何を材料にしているかです。
- 候補を全部試すなら、総当たり攻撃です。
- 平文と暗号文の関係を見るなら、平文系の攻撃です。
- 電力・電磁波・処理時間を見るなら、サイドチャネル攻撃です。
🔗 関連記事
- AESとは?共通鍵暗号方式として押さえる基本【SG試験】
- 攻撃の事前調査とは?偵察・スキャン・脆弱性探索の流れ【SG試験】
- 攻撃者の種類とは?目的と特徴で整理する【SG試験】
- 認証・認可・アクセス制御の違いとは?役割の切り分けを整理【SG試験】
- 認証方式とは?3要素と多要素認証を整理【SG試験】