目次
問題文
前方秘匿性(Forward Secrecy)の性質として,適切なものはどれか。
ア 鍵交換に使った秘密鍵が漏えいしたとしても,過去の暗号文は解読されない。
イ 時系列データをチェーンの形で結び,かつ,ネットワーク上の複数のノードで共有するので,データを改ざんできない。
ウ 対となる二つの鍵の片方の鍵で暗号化したデータは,もう片方の鍵でだけ復号できる。
エ データに非可逆処理をして生成される固定長のハッシュ値からは,元のデータを推測できない。
解説
解答
ア
ア:鍵交換に使った秘密鍵が漏えいしても過去の暗号文は解読されない
これが 前方秘匿性(Forward Secrecy) の正しい説明です。
Forward Secrecyを備えたプロトコルでは、通信ごとに一時的なセッション鍵を生成し、その鍵を使って暗号化します。
代表的な方式は Diffie-Hellman鍵交換(特にEphemeral Diffie-Hellman: DHEやECDHE) です。
これにより、たとえ後に長期的な秘密鍵が漏れても、過去に行われた通信を解読することはできません。
イ:時系列データをチェーンの形で結び、複数ノードで共有して改ざんを防止
これは ブロックチェーン の説明です。
ブロックチェーンはハッシュを連結して時系列を保証し、分散ノードで共有することによって改ざんを防止しますが、前方秘匿性とは関係ありません。
ウ:二つの鍵の片方で暗号化したデータは、もう片方の鍵でだけ復号できる
これは 公開鍵暗号方式(RSAなど) の基本的な説明です。
前方秘匿性の特徴ではなく、暗号方式の一般的な性質です。
エ:非可逆処理によって生成される固定長のハッシュ値から元データを推測できない
これは ハッシュ関数(SHA-256など) の性質です。
データの整合性検証やパスワード保存に用いられますが、前方秘匿性とは無関係です。
