基本情報 平成29年度 秋期 問38：テクノロジ系に関する問題

答えは a です。

ブルートフォース攻撃＝「総当たり攻撃」。

パスワードや鍵を見つけるために、ありえる組み合わせを片っ端から全部試す力技です。

例：4桁の暗証番号なら 0000、0001、0002…と最大1万通り試す感じ。鍵が長くなるほど時間がかかるので、長い鍵がセキュリティ！

👉 覚え方：ブルート（粗野な）＋フォース（力）＝力ずく。

ほかの選択肢：b 数式から解く＝代数的解析／c 統計関係から推測＝統計的攻撃／d 入力差から鍵を推測＝差分攻撃。

なぜこれが正解か

正解は a。ブルートフォース攻撃（総当たり攻撃）は、平文と暗号文の組から鍵を導出するために全ての可能な鍵を1つずつ試行して正しい鍵を見つける方法。鍵長nビットなら最大2^n通り試行が必要で、十分長い鍵長（AES-128以上）であれば現実的時間内では解読不能とされる。

各選択肢の解説

• a 全鍵候補を1つずつ試行 → ブルートフォース攻撃（正解）。
• b 平文・暗号文・鍵の代数式から鍵導出 → 代数的攻撃。
• c 平文と暗号文の統計的相関から鍵推測 → 統計的攻撃（線形解読法など）。
• d 平文を変化させたときの暗号文変化から鍵推測 → 差分解読法（differential cryptanalysis）。

覚え方・ひっかけ注意

ブルートフォース＝総当たり＝最も原始的・最強の汎用攻撃。鍵長を実効強度（残る2^n通りを1秒で試せる速度から逆算）で評価する。共通鍵暗号は128bit以上、ハッシュは256bit以上が現代の安全基準（NIST推奨）。

攻撃手法の分類

暗号解読法（cryptanalysis）の主要分類：

• ブルートフォース攻撃：全鍵探索。計算量 O(2^n)、メモリ O(1)。
• 辞書攻撃：パスワード等で頻出文字列のみ試行、効率化版。
• 線形解読法（Matsui, 1993）：平文・暗号文・鍵間の線形近似式を多数収集し統計的に鍵推定。DESを2^43回の既知平文で解読。
• 差分解読法（Biham & Shamir, 1990）：平文ペアの差分→暗号文ペアの差分の確率分布を解析。
• 代数的攻撃：暗号構造を多項式方程式系として記述し求解。AES等は耐性あり。
• サイドチャネル攻撃：実装時の物理情報（電力、時間、電磁波、音響）から鍵漏洩。タイミング攻撃、SPA/DPA、Cold Boot攻撃。
• 既知平文攻撃／選択平文攻撃／選択暗号文攻撃：攻撃者の能力モデル分類。

実効強度と計算量

• DES（56bit）：1998年EFF Deep Crackで22時間で解読、現代では数分。
• AES-128（128bit）：2^128 ≈ 3.4×10^38 通り。世界中のCPUを使っても宇宙年齢では足りない。
• 量子計算機（Grover アルゴリズム）：√Nに高速化、AES-128の実効強度は64bitに低下 → AES-256 推奨。
• RSA-2048：Shor アルゴリズムで多項式時間に。耐量子暗号（NIST PQC：Kyber, Dilithium）への移行が進行中。

対策

• 十分長い鍵長：共通鍵128bit以上、公開鍵2048bit以上（RSA）/256bit以上（ECC）。
• ストレッチング（鍵導出関数）：PBKDF2、bcrypt、Argon2。1回の試行コストを増大させる。
• アカウントロックアウト：オンライン総当たり対策。
• CAPTCHA、レート制限、2要素認証。

試験での位置づけ

FE「セキュリティ」分野で毎期出題の超頻出領域。ブルートフォース、辞書、リプレイ、レインボーテーブル、SQLインジェクション、XSS、CSRF、DDoS等の攻撃名と仕組みの対応はパターン化。応用情報・SCでは線形・差分解読法、サイドチャネル、量子計算機影響まで踏み込む。

選択肢の発展補足

bの代数的攻撃はAES、Serpent等の現代暗号への有力候補だったが、現状では既知の手法では実用的解読には至らず。dの差分解読法はDESの設計段階でIBMとNSAが既に対策していたことが後年判明、暗号設計の歴史的事件。サイドチャネル攻撃は暗号アルゴリズム自体は解けないが実装の隙を突くため、組込み・IoT機器のセキュリティ評価で重要視される。