鍵交換の安全性

情報セキュリティマネジメント試験前方秘匿性(PFS)」の問題

情報セキュリティ対策・実装技術鍵交換の安全性難易度:normal
長期秘密鍵が将来漏れても、過去に録音した通信の解読を防げる鍵交換の性質はどれか。
通信のたびに同じ固定鍵を使い回すことで、鍵管理の手間を最小限に抑える性質。
暗号文の一部が壊れても残りから内容を推測し、再送なしに復元できるようにする性質。
通信ごとに使い捨ての鍵を生成し、後で長期鍵が漏れても過去の通信を守る性質。
通信相手の身元を証明書で確かめ、なりすました相手との接続を拒否する性質。
正解
通信ごとに使い捨ての鍵を生成し、後で長期鍵が漏れても過去の通信を守る性質。

前方秘匿性はDHEやECDHEで毎回一時的な鍵を生成し交換後に破棄するため、後日サーバの長期秘密鍵が漏れても、保存された過去の暗号通信は復号できない。

?選択肢ごとの解説

ア ×固定鍵の使い回しは漏えい時に過去全てが解読される恐れがあり、使い捨て鍵で守るPFSとは逆である。
イ ×壊れたデータの復元は誤り訂正の話で、鍵漏えい後の過去通信保護を狙うPFSとは無関係である。
ウ ○前方秘匿性はDHEやECDHEで毎回一時的な鍵を生成し交換後に破棄するため、後日サーバの長期秘密鍵が漏れても、保存された過去の暗号通信は復号できない。
エ ×証明書による相手確認は認証の話で、過去通信の解読を防ぐ鍵交換の性質であるPFSとは別概念である。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w4-0003

【情報セキュリティマネジメント試験】前方秘匿性(PFS)の問題と解答・解説|ukamiru 過去問