分野 ：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ

前方秘匿性とは、暗号化鍵の共有に使われている秘密鍵が漏えいしたとしても、過去に暗号化された通信データは解読されないという鍵交換プロトコルに求められる性質です。

暗号通信において暗号鍵の元となる情報を共有する場合に、送信側は受信側の公開鍵で暗号化して送信し、受信側で秘密鍵で送って鍵を共有する方式を考えると、秘密鍵が漏えいした際に過去の通信データより暗号通信に使われた鍵を割り出すことができ、過去の通信データが解読されてしまうおそれがあります。公開鍵暗号でなくても長期的に同じ鍵ペアを使う場合も同様です。過去のデータの安全性が脅かされることになるため、鍵交換には前方秘匿性を有するプロトコルを使用するのが推奨されます。

前方秘匿性をもつ鍵交換プロトコルには以下の2点が要求されます。

• データを暗号するための鍵から別の鍵を生成しない
• 暗号鍵の基となる情報は一度だけの使い捨てとする

実際に2014年にはOPEN SSLの脆弱性を突いて秘密鍵が漏えいし得るバグ「ハートブリード」が確認されたため、前方秘匿性が強く求められるようになっています。その流れを受けて、TLS1.3で使用できる鍵交換プロトコルは、前方秘匿性を有するDHE（ディフィー・ヘルマン鍵共有・一時的）とECDHE（楕円曲線ディフィー・ヘルマン鍵共有・一時的）に限定されています。

• 正しい。前方秘匿性の性質です。
• ブロックチェーンで構築された分散型台帳の性質です。
• 公開鍵暗号方式の性質です。
• ハッシュ関数に求められる原像計算困難性（一方向性）の説明です。