令和4年秋期試験問題 午前Ⅱ 問8
問8解説へ
前方秘匿性(Forward Secrecy)の説明として,適切なものはどれか。
- 鍵交換に使った秘密鍵が漏えいしたとしても,それより前の暗号文は解読されない。
- 時系列データをチェーンの形で結び,かつ,ネットワーク上の複数のノードで共有するので,データを改ざんできない。
- 対となる二つの鍵の片方の鍵で暗号化したデータは,もう片方の鍵でだけ復号できる。
- データに非可逆処理をして生成される固定長のハッシュ値からは,元のデータを推測できない。
正解 ア問題へ
分野 :テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
中分類:セキュリティ
小分類:情報セキュリティ
広告
解説
前方秘匿性とは、暗号化鍵の共有に使われている秘密鍵が漏えいしたとしても、過去に暗号化された通信データは解読されないという鍵交換プロトコルに求められる性質です。
暗号通信において暗号鍵の元となる情報を共有する場合に、送信側は受信側の公開鍵で暗号化して送信し、受信側で秘密鍵で送って鍵を共有する方式を考えると、秘密鍵が漏えいした際に過去の通信データより暗号通信に使われた鍵を割り出すことができ、過去の通信データが解読されてしまうおそれがあります。公開鍵暗号でなくても長期的に同じ鍵ペアを使う場合も同様です。過去のデータの安全性が脅かされることになるため、鍵交換には前方秘匿性を有するプロトコルを使用するのが推奨されます。
前方秘匿性をもつ鍵交換プロトコルには以下の2点が要求されます。
暗号通信において暗号鍵の元となる情報を共有する場合に、送信側は受信側の公開鍵で暗号化して送信し、受信側で秘密鍵で送って鍵を共有する方式を考えると、秘密鍵が漏えいした際に過去の通信データより暗号通信に使われた鍵を割り出すことができ、過去の通信データが解読されてしまうおそれがあります。公開鍵暗号でなくても長期的に同じ鍵ペアを使う場合も同様です。過去のデータの安全性が脅かされることになるため、鍵交換には前方秘匿性を有するプロトコルを使用するのが推奨されます。
前方秘匿性をもつ鍵交換プロトコルには以下の2点が要求されます。
- データを暗号するための鍵から別の鍵を生成しない
- 暗号鍵の基となる情報は一度だけの使い捨てとする
- 正しい。前方秘匿性の性質です。
- ブロックチェーンで構築された分散型台帳の性質です。
- 公開鍵暗号方式の性質です。
- ハッシュ関数に求められる原像計算困難性(一方向性)の説明です。
広告