Forward_secrecyとは？ わかりやすく解説

ウィキペディア

Forward secrecy

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2024/06/07 05:15 UTC 版)

forward secrecy（perfect forward secrecy、略してFSあるいはPFSとも呼ばれる^[1]。日本語で前方秘匿性とも^[2]）は、長期的な鍵対からセッションキーを生成した際に、のちに長期鍵の安全性が破れたとしてもセッションキーの安全性が保たれるという、鍵交換プロトコル（英語版）の持つ性質である。この特性を守るためには、データを暗号化するための鍵から別の鍵を生成してはならないし、そしてデータを暗号化する鍵の素材となる秘密は一度だけの使い捨てにしなければならない。そうすることで、1つの鍵が破れたとしても被害がほかの鍵に及ばないようになる。

脚注

注

1. ^ ^{a b} Eはephemeral（一時的）の略であり、forward secrecyを実現するためには鍵が一時的である必要がある。

出典

1. ^ IEEE 1363-2000: IEEE Standard Specifications For Public Key Cryptography. Institute of Electrical and Electronics Engineers, 2000. http://grouper.ieee.org/groups/1363/
2. ^ “TLSにおけるForward Secrecyの利用に関する実証的研究調査”. 日本ベリサイン株式会社. 2014年6月12日閲覧。
3. ^ Symantec (2013)、p.6。
4. ^ Why the Web Needs Perfect Forward Secrecy More Than Ever 電子フロンティア財団、2014年4月8日（2014年6月12日閲覧）。
5. ^ Diffie, Whitfield; van Oorschot, Paul C.; Wiener, Michael J. (June 1992). “Authentication and Authenticated Key Exchanges”. Designs, Codes and Cryptography 2 (2): 107–125. doi:10.1007/BF00124891. http://www.scs.carleton.ca/%7Epaulv/papers/sts-final.pdf 2013年9月7日閲覧。. 
6. ^ Jablon, David P. (October 1996). “Strong Password-Only Authenticated Key Exchange”. ACM Computer Communication Review 26 (5): 5–26. doi:10.1145/242896.242897. http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.81.2594&rep=rep1&type=pdf 2013年9月7日閲覧。. 
7. ^ ^{a b c d} SSL Labs: Deploying Forward Secrecy クオリス、2013年6月25日（2014年6月12日閲覧）。
8. ^ Symantec (2013)、p.9。
9. ^ Discussion on the TLS mailing list in October 2007
10. ^ ^{a b} Symantec (2013)、p.14。
11. ^ Update adds new TLS cipher suites and changes cipher suite priorities in Windows 8.1 and Windows Server 2012 R2
12. ^ “[MS14-066 SChannel の脆弱性により、リモートでコードが実行される (2014 年 11 月 11 日)]” (2014年12月12日). 2014年12月26日閲覧。
13. ^ “Microsoft Security Bulletin MS14-066 - Critical (Section Update FAQ)”. Microsoft (2014年11月11日). 2014年12月26日閲覧。
14. ^ Thomlinson, Matt (2014年11月11日). “Hundreds of Millions of Microsoft Customers Now Benefit from Best-in-Class Encryption”. Microsoft Security. 2014年12月26日閲覧。
15. ^ “NSS 3.8 Release Notes” (2003年4月10日). 2014年6月21日閲覧。
16. ^ “Bug 195135 - Add support for Elliptic Curve Cryptography to NSS & SSL”. 2014年6月21日閲覧。
17. ^ “TLS/SSL Cryptographic Enhancements”. 2014年6月21日閲覧。
18. ^ ^{a b} “Protecting data for the long term with forward secrecy”. 2012年11月5日閲覧。
19. ^ “GnuTLS 3.0.0 released” (2011年7月29日). 2012年11月5日閲覧。
20. ^ Vincent Bernat. “SSL/TLS & Perfect Forward Secrecy”. 2012年11月5日閲覧。
21. ^ Google、GmailやGoogle+のセキュリティを強化　「forward secrecy」を採用　ITmedia、2011年11月24日（2014年6月12日閲覧）。
22. ^ Hoffman-Andrews, Jacob. “Forward Secrecy at Twitter”. Twitter. Twitter. 2013年11月25日閲覧。
23. ^ “Tech/News/2014/27/ja - Meta”. Wikimedia Foundation (2014年6月30日). 2014年6月30日閲覧。
24. ^ “The Current State of SMTP STARTTLS Deployment”. 2014年6月7日閲覧。
25. ^ 2016年6月2日現在 “SSL Pulse: Survey of the SSL Implementation of the Most Popular Web Sites”. 2016年6月18日閲覧。