令和3年春期試験問題 午前Ⅱ 問18

前方秘匿性(Forward Secrecy)の性質として,適切なものはどれか。

  • 鍵交換に使った秘密鍵が漏えいしたとしても,過去の暗号文は解読されない。
  • 時系列データをチェーンの形で結び,かつ,ネットワーク上の複数のノードで共有するので,データを改ざんできない。
  • 対となる二つの鍵の片方の鍵で暗号化したデータは,もう片方の鍵でだけ復号できる。
  • データに非可逆処理をして生成される固定長のハッシュ値からは,元のデータを推測できない。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
前方秘匿性とは、暗号化鍵の共有に使われている秘密鍵が漏えいしたとしても、過去に暗号化された通信データは解読されないという鍵交換プロトコルに求められる性質です。

暗号通信において暗号鍵の元となる情報を共有する場合に、送信側は受信側の公開鍵で暗号化して送信し、受信側で秘密鍵で送って鍵を共有する方式を考えると、秘密鍵が漏えいした際に過去の通信データより暗号通信に使われた鍵を割り出すことができ、過去の通信データが解読されてしまうおそれがあります。公開鍵暗号でなくても長期的に同じ鍵ペアを使う場合も同様です。過去のデータの安全性が脅かされることになるため、鍵交換には前方秘匿性を有するプロトコルを使用するのが推奨されます。

前方秘匿性をもつ鍵交換プロトコルには以下の2点が要求されます。
  • データを暗号するための鍵から別の鍵を生成しない
  • 暗号鍵の基となる情報は一度だけの使い捨てとする
実際に2014年にはOPEN SSLの脆弱性を突いて秘密鍵が漏えいし得るバグ「ハートブリード」が確認されたため、前方秘匿性が強く求められるようになっています。その流れを受けて、TLS1.3で使用できる鍵交換プロトコルは、前方秘匿性を有するDHE(ディフィー・ヘルマン鍵共有・一時的)とECDHE(楕円曲線ディフィー・ヘルマン鍵共有・一時的)に限定されています。
  • 正しい。前方秘匿性の性質です。
  • ブロックチェーンで構築された分散型台帳の性質です。
  • 公開鍵暗号方式の性質です。
  • ハッシュ関数に求められる原像計算困難性(一方向性)の説明です。

Pagetop