情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和4年度秋期 午前Ⅱ 問8: 前方秘匿性（Forward Secrecy）の説明として，適切なものはどれか。

問題本文

前方秘匿性（Forward Secrecy）の説明として，適切なものはどれか。

選択肢

• ア.鍵交換に使った秘密鍵が漏えいしたとしても，それより前の暗号文は解読されない。
• イ.時系列データをチェーンの形で結び，かつ，ネットワーク上の複数のノードで共有するので，データを改ざんできない。
• ウ.対となる二つの鍵の片方の鍵で暗号化したデータは，もう片方の鍵でだけ復号できる。
• エ.データに非可逆処理をして生成される固定長のハッシュ値からは，元のデータを推測できない。

正解

ア. 鍵交換に使った秘密鍵が漏えいしたとしても，それより前の暗号文は解読されない。

解説

前方秘匿性(Forward Secrecy)とは、長期の秘密鍵が将来漏えいしても、過去に交換・記録された通信の暗号文までは解読されない性質。DH鍵交換などで通信ごとに使い捨ての一時鍵を生成し、セッション鍵を長期鍵から独立させることで実現する。過去の暗号文が守られる点を述べたアが正解。実務ではTLSでECDHE系の鍵交換を選ぶことでこの性質を確保する。

選択肢ごとの解説

• ア.秘密鍵が漏れても過去の暗号文は解読されないという前方秘匿性の定義どおりで正解。
• イ.時系列データを連鎖させ複数ノードで共有して改ざん防止するのはブロックチェーンの説明で誤り。
• ウ.片方の鍵で暗号化しもう片方で復号するのは公開鍵暗号(鍵ペア)の説明であり前方秘匿性ではない。
• エ.固定長ハッシュ値から元データを推測できないのは一方向性ハッシュ関数の性質で誤り。