暗号の攻撃法

2011.11.30, 線形代数(情報数理学科) 担当：志村真帆呂 http://www.ss.u-tokai.ac.jp/^∼mahoro/2011Autumn/crypto/

5.1 ケルクホフスの原理

暗号の攻撃に関する大前提として，暗号の方式(プロトコル)はわかってい る，というものがあります．この前提をケルクホフスの原理といいます．

解説 暗号の方式(プロトコル)を秘密にしておく方が安全だと思うかもしれ ません．ですが，秘密にしておくと不便な点も出てきます．

プロトコルが秘密だと，同じプロトコルを知っている人としか通信ができ ません．これはインターネット上で不特定多数と取引をしようとする場合な どにとても不便な状況だといえます．

また，プロトコルが一度外部に漏れてしまったらもう使えないというのも 効率的ではありません．

このような理由により，現在ではケルクホフスの原理は一般に認められて います．

5.2 _{暗号の攻撃法}

暗号の攻撃法(アタック)は，状況に応じて次のように分類されることが多 いです．

暗号文アタック 十分に暗号文がある．

既知平文アタック いくつかの平文と暗号文のペアがある．

選択平文アタック 任意の平文に対する暗号文が得られる．

選択暗号文アタック 任意の暗号文(ただし，目的とする暗号文に対する平文 は要求しないという制限をつける)に対する平文が得られる．

解説 以下，それぞれのアタックが起こる状況などをまとめてみます．

暗号文アタック 十分に暗号文があるので，換字暗号などに有効に働く．

たとえば，平文が何語で書かれているかわかっている場合には，その 言語での文字の使用頻度と比較することで文字の対応がわかる場合が ある．

既知平文アタック いくつかの平文と暗号文のペアがある状況は，たとえ ば平文の文頭に日時や名前などを書くことが決まっている場合などに発 生します．また，短い定型文などもこのアタックを受ける可能性があり ます．

選択平文アタック 任意の平文に対する暗号文が得られるのは，暗号文作 成のための装置が入手できたけれど，分解しようとすると壊れる危険 があり秘密鍵そのものは取り出せないといった場合です．

攻撃者にとって都合のよい平文と暗号文の組が自由に得られるので，非 常に有利な状況です．

選択暗号文アタック 任意の暗号文に対する平文が得られるのなら何も する必要はなさそうですが，偽の暗号文を作成して送りつける(なりす まし)ことができないので，完全な情報が手に入っているとはいえない わけです．

また，プロトコルの状況によっては，解読したい暗号文以外の暗号文に 対する平文が手に入ることがあります．そのような状況で用いられる用 語でもあります．

5.3 非暗号学的攻撃

暗号を数学的な理論によって解読することを暗号学的攻撃といいます．そ れ以外の攻撃を非暗号学的攻撃といいます．

5.3.1 ソーシャル・エンジニアリング

既に説明しましたが，暗号が解読されてしまう最も多くの原因がソーシャ ル・エンジニアリングによるものです．

• 容易に推測できるパスワード

• 誰でも見られるところに置いてあるパスワード

• 複数の目的で用いられるパスワードを共通にする．

• ログインしたまま席を外す．

これらの行為は，ソーシャル・エンジニアリングの恰好の標的となります．

また，相手の錯覚や思い込みを利用する方法も巧妙になっているので，不 必要な情報は伝えないという基本を守ることが大事です．

5.3. 非暗号学的攻撃 33

5.3.2 ハードウェアに対する攻撃

ICカードなどから直接情報を取り出したり，内部構造を解析したりする攻 撃です．

この攻撃に対する耐性を耐タンパー性といいます．これは，ソフトウェア に対しても用いられる言葉です．

• サイドチャネル・アタック正規の方法以外で回路などから情報を取り出 す方法．回路をショートさせる，電流を流す，X線で配線を調べるなど の手段が代表的．

• タイミング・アタック処理速度を計測することにより，内部でどのよう な動作が行われているかを推測する攻撃．実際に有効であることがわ かってからは，無駄な動作をさせてこの攻撃を避けるなどの対策が必要 になっている．

解説 耐タンパー性の実現には，分解しようとすると壊れる，余計な電流を 流すと壊れるといった手法を用います．

しかしながら，ハードウェアが自由に扱える状況というのは何でもありな ので，耐タンパー性の実現は予測できない攻撃との競争でもあります．

35