鍵交換の安全性
情報セキュリティマネジメント試験「前方秘匿性(PFS)」の問題
長期秘密鍵が将来漏れても、過去に録音した通信の解読を防げる鍵交換の性質はどれか。
ア通信のたびに同じ固定鍵を使い回すことで、鍵管理の手間を最小限に抑える性質。
イ暗号文の一部が壊れても残りから内容を推測し、再送なしに復元できるようにする性質。
ウ通信ごとに使い捨ての鍵を生成し、後で長期鍵が漏れても過去の通信を守る性質。
エ通信相手の身元を証明書で確かめ、なりすました相手との接続を拒否する性質。
正解
ウ.通信ごとに使い捨ての鍵を生成し、後で長期鍵が漏れても過去の通信を守る性質。
前方秘匿性はDHEやECDHEで毎回一時的な鍵を生成し交換後に破棄するため、後日サーバの長期秘密鍵が漏れても、保存された過去の暗号通信は復号できない。
?選択肢ごとの解説
ア ×固定鍵の使い回しは漏えい時に過去全てが解読される恐れがあり、使い捨て鍵で守るPFSとは逆である。
イ ×壊れたデータの復元は誤り訂正の話で、鍵漏えい後の過去通信保護を狙うPFSとは無関係である。
ウ ○前方秘匿性はDHEやECDHEで毎回一時的な鍵を生成し交換後に破棄するため、後日サーバの長期秘密鍵が漏れても、保存された過去の暗号通信は復号できない。
エ ×証明書による相手確認は認証の話で、過去通信の解読を防ぐ鍵交換の性質であるPFSとは別概念である。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w4-0003
