前方秘匿性|情報処理安全確保支援士試験 令和4年秋期午前Ⅱ 問8
出典:令和4年秋期 午前Ⅱ 問8
分野:セキュリティ / 情報セキュリティ
前方秘匿性(Forward Secrecy)の説明として,適切なものはどれか。
- ア:鍵交換に使った秘密鍵が漏えいしたとしても,それより前の暗号文は解読されない。
- イ:時系列データをチェーンの形で結び,かつ,ネットワーク上の複数のノードで共有するので,データを改ざんできない。
- ウ:対となる二つの鍵の片方の鍵で暗号化したデータは,もう片方の鍵でだけ復号できる。
- エ:データに非可逆処理をして生成される固定長のハッシュ値からは,元のデータを推測できない。
TSUNAGARU-ADVICE
まず押さえたいこと
前方秘匿性は、将来、鍵交換に使った秘密鍵が漏えいしても、過去に記録された暗号通信の内容が解読されにくい性質です。
迷ったときの判断軸
ポイントは「秘密鍵が後から漏えいした場合でも、過去の通信が守られるか」です。公開鍵暗号の一般的な説明、ブロックチェーンの改ざん困難性、ハッシュ関数の一方向性とは異なり、過去のセッション鍵を後から復元できないという文脈なら前方秘匿性と判断できます。
科目Bにつなげるために
科目Bでは、TLSなどの暗号通信で、長期的に使う秘密鍵と一時的に使うセッション鍵の関係が問われることがあります。前方秘匿性は、長期秘密鍵が漏えいしても過去の通信を守るための性質として理解しておきましょう。
前方秘匿性とは、鍵交換に使った秘密鍵が後から漏えいしても、過去の通信内容までは解読されないという性質です。
通常、暗号通信では通信ごとに暗号鍵を使います。しかし、長期間同じ秘密鍵や鍵ペアを使っていると、その秘密鍵が漏えいしたときに、過去の通信まで解読されるおそれがあります。
前方秘匿性がある方式では、通信ごとに一時的な鍵を使います。そのため、後から秘密鍵が漏えいしても、過去に使った暗号鍵を割り出しにくくなります。
前方秘匿性をもつ代表的な鍵交換方式には、DHEやECDHEがあります。これらは一時的な鍵を使って通信ごとの暗号鍵を作るため、過去の通信を守りやすくなります。
実際に、秘密鍵が漏えいするおそれのある脆弱性が問題になったことから、前方秘匿性は重要視されるようになりました。TLS1.3でも、前方秘匿性をもつ鍵交換方式が使われます。
つまり前方秘匿性は、「今の秘密鍵が漏れても、過去の通信までは守れるようにする性質」と考えると分かりやすいです。
したがって、アが適切です。
❌他選択肢が誤りの理由イ:時系列データをチェーンの形で結び,かつ,ネットワーク上の複数のノードで共有するので,データを改ざんできない。
⇒ブロックチェーンの説明です。過去のデータ改ざんを困難にする仕組みに関する説明であり、秘密鍵が漏えいしても過去の暗号文を解読されないようにする前方秘匿性とは異なります。
ウ:対となる二つの鍵の片方の鍵で暗号化したデータは,もう片方の鍵でだけ復号できる。
⇒公開鍵暗号方式の基本的な説明です。公開鍵と秘密鍵のペアを使う仕組みを表していますが、秘密鍵漏えい時に過去の通信内容を守る前方秘匿性の説明ではありません。
エ:データに非可逆処理をして生成される固定長のハッシュ値からは,元のデータを推測できない。
⇒ハッシュ関数の一方向性の説明です。ハッシュ値から元データを推測しにくい性質であり、暗号通信における鍵漏えい後の過去通信の保護とは観点が異なります。