ネットワークスペシャリスト 2021年 午前2 問18
問題文
前方秘匿性(Forward Secrecy)の性質として、適切なものはどれか。
選択肢
ア:鍵交換に使った秘密鍵が漏えいしたとしても、過去の暗号文は解読されない。(正解)
イ:時系列データをチェーンの形で結び、かつ、ネットワーク上の複数のノードで共有するので、データを改ざんできない。
ウ:対となる二つの鍵の片方の鍵で暗号化したデータは、もう片方の鍵でだけ復号できる。
エ:データに非可逆処理をして生成される固定長のハッシュ値からは、元のデータを推測できない。
前方秘匿性(Forward Secrecy)の性質 +【午前2 解説】
要点まとめ
- 結論:前方秘匿性とは、鍵交換に使った秘密鍵が漏えいしても過去の通信内容が解読されない性質です。
- 根拠:一時的なセッション鍵を使い、各通信ごとに鍵を生成するため、過去の鍵が漏れても過去の通信は守られます。
- 差がつくポイント:前方秘匿性は「過去の通信の安全性維持」が目的であり、ハッシュ関数や公開鍵暗号の基本性質とは異なる点を理解しましょう。
正解の理由
選択肢アは「鍵交換に使った秘密鍵が漏えいしたとしても、過去の暗号文は解読されない」と述べており、これは前方秘匿性の本質を正確に表しています。前方秘匿性は、セッションごとに異なる鍵を生成し、過去の通信の秘密を守るため、秘密鍵の漏えいが過去の通信に影響しません。
よくある誤解
前方秘匿性は「すべての暗号通信が安全になる」わけではなく、あくまで「過去の通信の秘密保持」に特化した性質です。公開鍵暗号の基本的な性質やハッシュ関数の性質と混同しやすい点に注意が必要です。
解法ステップ
- 問題文の「前方秘匿性」の意味を確認する。
- 各選択肢の内容を前方秘匿性の定義と照らし合わせる。
- 「秘密鍵が漏れても過去の通信が守られる」という特徴を持つ選択肢を探す。
- 選択肢アが該当するため、これを正解と判断する。
選択肢別の誤答解説
- イ:これはブロックチェーンの改ざん防止の説明であり、前方秘匿性とは無関係です。
- ウ:公開鍵暗号の基本的な性質(鍵ペアの関係)を述べており、前方秘匿性の説明ではありません。
- エ:ハッシュ関数の性質(非可逆性)を説明しており、前方秘匿性とは異なります。
補足コラム
前方秘匿性はTLS(Transport Layer Security)などの通信プロトコルで重要視されており、Diffie-Hellman鍵交換の一時鍵を使うことで実現されます。これにより、将来的に秘密鍵が漏洩しても過去の通信内容は守られます。
FAQ
Q: 前方秘匿性はなぜ重要ですか?
A: 秘密鍵が漏洩しても過去の通信内容が解読されないため、通信の長期的な安全性を確保できます。
A: 秘密鍵が漏洩しても過去の通信内容が解読されないため、通信の長期的な安全性を確保できます。
Q: 前方秘匿性はどのように実現されますか?
A: 通信ごとに一時的な鍵を生成し、その鍵を使って暗号化することで実現されます。
A: 通信ごとに一時的な鍵を生成し、その鍵を使って暗号化することで実現されます。
関連キーワード: 前方秘匿性、Forward Secrecy, 鍵交換、秘密鍵漏洩、TLS, Diffie-Hellman, セッション鍵
\ せっかくなら /
ネットワークスペシャリストを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!