ホーム > 情報処理安全確保支援士試験 > 2022年 秋期
情報処理安全確保支援士試験 2022年 秋期 午前2 問08
前方秘匿性(Forward Secrecy)の説明として、適切なものはどれか。
ア:鍵交換に使った秘密鍵が漏えいしたとしても、それより前の暗号文は解読されない。(正解)
イ:時系列データをチェーンの形で結び、かつ、ネットワーク上の複数のノードで共有するので、データを改ざんできない。
ウ:対となる二つの鍵の片方の鍵で暗号化したデータは、もう片方の鍵でだけ復号できる。
エ:データに非可逆処理をして生成される固定長のハッシュ値からは、元のデータを推測できない。
解説
前方秘匿性(Forward Secrecy)の説明として、適切なものはどれか【午前2 解説】
要点まとめ
- 結論:前方秘匿性とは、鍵交換に使った秘密鍵が漏えいしても過去の通信内容が解読されない性質です。
- 根拠:一時的なセッション鍵を使い、各通信ごとに鍵を生成するため、過去の鍵が漏れても過去の通信は守られます。
- 差がつくポイント:秘密鍵の漏えいと過去通信の安全性の関係を正確に理解し、他の暗号技術と混同しないことが重要です。
正解の理由
選択肢アは「鍵交換に使った秘密鍵が漏えいしたとしても、それより前の暗号文は解読されない」と述べており、これが前方秘匿性の本質を正しく表しています。前方秘匿性は、通信のセッションごとに異なる鍵を生成し、過去の通信内容が将来の鍵漏えいによっても守られることを保証します。これにより、秘密鍵が漏れても過去の通信は安全に保たれます。
よくある誤解
前方秘匿性は「秘密鍵が漏れてもすべての通信が安全」という意味ではなく、あくまで「過去の通信が守られる」ことを指します。現在や未来の通信は別の鍵で保護されます。
解法ステップ
- 問題文の「前方秘匿性」の意味を確認する。
- 各選択肢の説明が前方秘匿性の定義に合致するか検討する。
- 秘密鍵の漏えいと過去の通信の安全性の関係に注目する。
- 選択肢アが前方秘匿性の説明として最も適切であると判断する。
選択肢別の誤答解説
- ア: 正解。前方秘匿性の定義に合致している。
- イ: 時系列データのチェーン結合や複数ノード共有はブロックチェーンの説明であり、前方秘匿性とは無関係。
- ウ: 鍵の対称性に関する説明であり、公開鍵暗号の基本原理だが前方秘匿性の説明ではない。
- エ: ハッシュ関数の性質(非可逆性)に関する説明であり、前方秘匿性とは異なる概念。
補足コラム
前方秘匿性はTLS(Transport Layer Security)などの通信プロトコルで重要視されており、Diffie-Hellman鍵交換(特にEphemeral DH)を用いることで実現されます。これにより、将来秘密鍵が漏えいしても過去の通信内容は守られ、通信のプライバシーが強化されます。
FAQ
Q: 前方秘匿性はなぜ重要ですか?
A: 秘密鍵が漏えいしても過去の通信内容が解読されないため、通信の長期的な安全性を確保できます。
A: 秘密鍵が漏えいしても過去の通信内容が解読されないため、通信の長期的な安全性を確保できます。
Q: 前方秘匿性はどのように実現されますか?
A: 通信ごとに一時的な鍵(セッション鍵)を生成し、秘密鍵の漏えいが過去の通信に影響しないようにします。
A: 通信ごとに一時的な鍵(セッション鍵)を生成し、秘密鍵の漏えいが過去の通信に影響しないようにします。
関連キーワード: 前方秘匿性, Forward Secrecy, 鍵交換, セッション鍵, TLS, Diffie-Hellman, Ephemeral DH, 通信の安全性