セキュリティ
セッション鍵を頻繁に更新することで得られる「前方秘匿性(Forward Secrecy)」の効果として最も適切な説明はどれか。
ア.長期間同じセッション鍵を使うことで、暗号化のオーバーヘッドを最小化できる。
イ.過去のセッションの秘密鍵が漏洩しても、過去の通信内容を解読できなくなる。正解
ウ.セッション鍵の更新頻度を高めると、ネットワーク帯域を消費するため推奨されない。
エ.前方秘匿性とは、将来の鍵の漏洩に備えて現在の通信を事前に暗号化し直す技術である。
解説
前方秘匿性(PFS)は「過去は守る」セキュリティ特性。今日の鍵が盗まれても昨日の会話は読めない——会話のたびに鍵を変える使い捨て暗号鍵の安心感。TLS 1.3ではPFSが必須。
なぜ イ が正解か
イが正解。前方秘匿性(Perfect Forward Secrecy/PFS)とは:各セッションで異なる一時鍵(エフェメラル鍵)を生成・使用・廃棄することで、長期秘密鍵が将来漏洩しても過去の暗号化通信が解読不可能になる性質。DHEやECDHEを使ったTLS接続で実現。鍵更新コストはあるが、セキュリティ上の便益が大きく広く採用されている。
出典: AI生成問題(学習用)