【情報セキュリティ】暗号化の仕組みを逆手に取る!「選択平文攻撃」|情報処理問題1000本ノック
暗号を解読する手法にはいくつか種類がありますが、攻撃者が自由に「テストデータ」を暗号化できる環境にある場合、解読の難易度は大きく変わります。この戦略的な攻撃手法を攻略しましょう。
1. 問題:暗号解読の攻撃モデル
【 問題 】 暗号解読における攻撃手法のうち、攻撃者が任意に選択した平文を、解読したい暗号化アルゴリズムによって暗号化させ、それに対応する暗号文を入手することで、鍵や隠された情報を推測しようとする手法はどれでしょうか?
ア、暗号文単独攻撃 イ、既知平文攻撃 ウ、選択平文攻撃 エ、選択暗号文攻撃
2. 正解:暗号攻撃手法に関する正解
正解: ウ、選択平文攻撃(Chosen Plaintext Attack / CPA)
3. 解説:自由に「実験」ができる攻撃者
選択平文攻撃は、攻撃者が「暗号化を行う装置(ブラックボックス)」を自由に使える状態にあることを想定した、非常に強力な攻撃手法です。
【図解:選択平文攻撃のイメージ】
■ 攻撃の手順
1. 攻撃者が「AAAAA」や「12345」など、特定のパターンを持つ平文を自由に選ぶ。
2. それをターゲットのシステムに放り込み、出てきた暗号文を観察する。
3. 平文の変化に対して暗号文がどう変わるかの法則性を分析し、鍵を特定しようとする。
■ なぜそんなことが可能なのか?
・例えば、ICカードや暗号チップなどを物理的に入手した場合、内部の鍵は見えなくても、「好きなデータを入力して暗号化させる」ことは可能です。この状況が選択平文攻撃のチャンスとなります。
■ 攻撃の手順
1. 攻撃者が「AAAAA」や「12345」など、特定のパターンを持つ平文を自由に選ぶ。
2. それをターゲットのシステムに放り込み、出てきた暗号文を観察する。
3. 平文の変化に対して暗号文がどう変わるかの法則性を分析し、鍵を特定しようとする。
■ なぜそんなことが可能なのか?
・例えば、ICカードや暗号チップなどを物理的に入手した場合、内部の鍵は見えなくても、「好きなデータを入力して暗号化させる」ことは可能です。この状況が選択平文攻撃のチャンスとなります。
[ 攻撃レベルの比較 ]
★ 暗号文単独:暗号文しか持っていない(最も難しい)。
★ 既知平文:偶然手に入れた「過去の平文と暗号文のペア」を使う。
★ 選択平文:自分でペアを自由に作れる(より強力)。
★ 選択暗号文:特定の暗号文を「復号」させた結果を得られる(最強)。
★ 暗号文単独:暗号文しか持っていない(最も難しい)。
★ 既知平文:偶然手に入れた「過去の平文と暗号文のペア」を使う。
★ 選択平文:自分でペアを自由に作れる(より強力)。
★ 選択暗号文:特定の暗号文を「復号」させた結果を得られる(最強)。
1. 理解のコツ: 攻撃者が「暗号化マシンを借りている」ような状態です。好きな言葉を入力して、どう変わるかを何度も試せるので、ただ暗号文を眺めているだけの攻撃より格段に効率よく解読が進みます。
2. 試験対策の視点: 「攻撃者が任意に選んだ平文」というフレーズがあれば、この選択平文攻撃が正解です。また、これに耐えられる暗号(安全性)を「選択平文攻撃に対して安全である」と表現します。
4. まとめ
「攻撃者が選んだ平文のペアを利用して解読する」。これが選択平文攻撃です。現代の暗号アルゴリズムは、この攻撃を受けても鍵を特定されないような高度な数学的強度が求められています。
PR