P75 前方秘匿性(Forward Secrecy)

 2013年のスノーデン事件では、国内外の通信記録を大量取集し保管している可能性をリークが行われた。暗号化データを長期間保存しておけば、あとから何らかの方法で鍵を入手することで、いつかは解読できる可能性が残ることになる。
 折損暗号化のカギに必要な情報を使い捨てにすることで、過去のさかのぼって暗号データを複合できないようにすることを前方秘匿性と呼ぶ。
 近年のTLSでは、乱数や非決定的アルゴリズムを使ったPFS[Perfect Forward Secrecy]が採用されている。PFSはTLS1.2から選択しとして利用できるようになっていますが、TLS1.3ではこれをさらに推し進め、PFSが必須となった。

WEB+DB PRESS Vol.110

WEB+DB PRESS Vol.110