やっほー。久しぶりの更新です。

今回は攻撃手法のメモ。正確には暗号破りの手法をまとめます。

そもそも暗号の強度は何で決まるのでしょうか。
暗号の強度は3要素で決まります。
暗号プログラムの複雑さ、鍵の機密性、そして鍵の長さです。

では、それを破ろうとする攻撃手法を見ていきましょう。

• Brute Force Attack

いわゆる総当たりです。

• Birthday Attack

ハッシュ関数の値が衝突する場合を探します。n人いるときに誕生日が被る確率は？というパラドクスに基づいています。

• Meet in the Middle Attack

共通鍵暗号にBirthday Attackを用います。

• 既知平文攻撃

平文と暗号文のセットが手元にある場合又は暗号文から平文を一部でも推測可能な場合に、その情報を用いて解読します。

• 選択平文攻撃

解読に都合に良い平文と暗号文を入手できる場合に、その平文と暗号文のセットから解読を試みます。

• タイミング攻撃

時間計測攻撃ともいわれます。暗号化処理時間がカギの長さに依存する場合、その処理時間の差を統計的に解析して鍵を推測する攻撃です。

• SPA攻撃(Simple Power Analysis)

単純電力解析ともいわれます。電力の消費量の波形を観測し情報を推測する攻撃です。

• DPA攻撃(Differential Power Analysis)

電力差解析です。暗号化処理による電力波形の観測を複数回行い、統計的に解析します。SPA攻撃より強力で精度も高いです。

• プローブ攻撃

チップ内信号線を直接触って暗号化処理中のデータや暗号鍵を解読します。

• 故障利用攻撃

エラーを意図的に引き起こし正しい処理結果との差を解析して暗号鍵を割り出します。

• テンペスト攻撃

電磁波解析攻撃です。製品が出す電磁波を解析して暗号処理中のデータや暗号鍵を割り出します。

今回はこんなところで。次回は暗号化処理を行う機器に関してまとめていきます。