sg sg-security-overview threat_vulnerability crypto_auth
まず結論
- 関連平文攻撃とは、攻撃者が任意に選んだ平文と、その平文に対応する暗号文を利用して、暗号鍵や暗号方式の弱点を推測する攻撃です。
- SG試験では、平文と暗号文の対応関係を見る攻撃なのか、消費電力・電磁波・処理時間などを観察する攻撃なのかを切り分けることが大切です。
直感的な説明
関連平文攻撃は、暗号を「入力と出力の対応表」から探るイメージです。
たとえば、ある機械にいろいろな言葉を入力して、変換後の結果を観察できるとします。
- この文字を入れると、こう変わる
- 少しだけ変えた文字を入れると、結果もこう変わる
- 入力と出力の変化に一定のクセがある
このように、入力である平文と、出力である暗号文の関係を調べることで、暗号処理の特徴や鍵の手がかりを探します。
SG試験では、「消費電力を測る」「電磁波を観察する」といった物理的な話ではなく、平文と暗号文の組合せを使う攻撃と考えると判断しやすくなります。
定義・仕組み
関連平文攻撃は、暗号攻撃の一種です。
攻撃者が任意の平文を選び、その平文に対応する暗号文を得られる状況で、複数の平文と暗号文の関係を分析します。
基本の流れは、次のように整理できます。
- 攻撃者が平文を用意する
- その平文が暗号化される
- 対応する暗号文を観察する
- 平文と暗号文の関係を比較する
- 暗号鍵や暗号方式の弱点を推測する
ここで重要なのは、関連平文攻撃が暗号処理の入出力の関係に注目する点です。
| 見るもの | 内容 |
|---|---|
| 平文 | 暗号化する前のデータ |
| 暗号文 | 暗号化された後のデータ |
| 関係 | 平文を変えたときに、暗号文がどう変わるか |
そのため、SG試験では、選択肢に「任意に選択した平文」「対応する暗号文」「数学的手法」「暗号鍵を推測」といった表現がある場合、関連平文攻撃を疑います。
どんな場面で使う?
関連平文攻撃は、暗号方式や暗号実装の安全性を考える場面で登場します。
たとえば、攻撃者が次のような条件を利用できる場合です。
- 攻撃者が平文を選べる
- 選んだ平文を暗号化させることができる
- 対応する暗号文を入手できる
- 複数の平文と暗号文を比較できる
実務では、一般利用者がこの攻撃を直接行う場面を細かく覚えるよりも、暗号方式は「秘密にしたいデータ」だけでなく、入出力の関係からも攻撃されることがあると理解しておくと十分です。
対策の考え方としては、次のようなものがあります。
- 安全性が評価された暗号方式を使う
- 独自暗号を作らない
- 暗号ライブラリを適切に利用する
- 同じ鍵や同じ条件で安易に暗号化を繰り返さない
- 暗号処理の設計を専門的に評価する
SG試験では、具体的な暗号理論よりも、攻撃者が何を材料にしているかを見て判断します。
選択肢では、次の表現に注意します。
- 攻撃者が任意に選んだ平文
- 平文と暗号文の対応
- 数学的手法で暗号鍵を推測
- 同じ暗号鍵で作成された暗号文を解読
これらは、サイドチャネル攻撃ではなく、関連平文攻撃を示す手がかりになります。
よくある誤解・混同
関連平文攻撃で特に混同しやすいのが、サイドチャネル攻撃です。
| 用語 | 判断ポイント |
|---|---|
| 関連平文攻撃 | 平文と暗号文の関係を使って鍵などを推測する |
| サイドチャネル攻撃 | 消費電力・電磁波・処理時間など、処理中に漏れる情報を使う |
| 総当たり攻撃 | 可能な鍵やパスワードを順番に試す |
| 辞書攻撃 | よく使われる単語や候補リストを使って試す |
SG試験では、次のように切り分けます。
- 入力と出力の関係を見る → 関連平文攻撃
- 装置の動作中に漏れる情報を見る → サイドチャネル攻撃
- 候補を片っ端から試す → 総当たり攻撃
- よくある単語リストを使う → 辞書攻撃
選択肢で迷ったときは、まず「攻撃者が何を観察しているか」を確認します。
たとえば、
- 「任意に選択した平文と対応する暗号文」なら、関連平文攻撃
- 「暗号化処理時の消費電力」なら、サイドチャネル攻撃
- 「パスワード候補をすべて試す」なら、総当たり攻撃
- 「辞書に載っている単語を試す」なら、辞書攻撃
というように、見る対象で切ると正解に近づきます。
SG試験では、「暗号鍵を推測する」という結果だけを見ると混同しやすくなります。大事なのは、どの情報を使って推測しているかです。
まとめ(試験直前用)
- 関連平文攻撃は、平文と暗号文の対応関係を使う攻撃です。
- 攻撃者が任意に平文を選び、対応する暗号文を分析します。
- サイドチャネル攻撃は、消費電力・電磁波・処理時間などを使います。
- 「暗号鍵を推測する」だけでは判断せず、何を観察しているかで切り分けます。
- SG試験では、入力と出力の関係なら関連平文攻撃、装置の漏れ情報ならサイドチャネル攻撃です。
🔗 関連記事
- AESとは?共通鍵暗号方式として押さえる基本【SG試験】
- 攻撃の事前調査とは?偵察・スキャン・脆弱性探索の流れ【SG試験】
- 攻撃者の種類とは?目的と特徴で整理する【SG試験】
- 認証・認可・アクセス制御の違いとは?役割の切り分けを整理【SG試験】
- 認証方式とは?3要素と多要素認証を整理【SG試験】