サイドチャネル攻撃（Side-Channel Attack）

サイドチャネル攻撃とは、ひとことで言えば、暗号システムの実装上の物理的な情報漏えい（処理時間、消費電力、電磁波、音響など）を観測して秘密情報を推定する攻撃手法です。たとえば、暗号処理にかかる時間の微差を計測するタイミング攻撃では、RSA秘密鍵の各ビットが0か1かによって処理時間が異なることを利用して鍵を復元します。暗号アルゴリズム自体の数学的な弱点を攻撃するのではなく、実装から漏れる副次的な情報を利用する点が特徴です。代表的な手法にはタイミング攻撃、電力解析攻撃（SPA/DPA）、電磁波攻撃（TEMPEST）、キャッシュタイミング攻撃などがあります。対策としては定時間実装（処理時間を一定にする）、ノイズの注入、物理的なシールドが用いられます。