Entry № 914
完全前方秘匿性(PFS)
完全前方秘匿性(PFS) とは何ですか?
完全前方秘匿性(PFS)長期鍵が将来漏洩しても過去のセッション通信が復号されないことを保証するプロトコル特性。
完全前方秘匿性(Perfect Forward Secrecy、PFS、単に前方秘匿性とも)は、鍵交換プロトコルの性質で、サーバーの長期秘密鍵が将来漏洩しても、既に記録されたセッションが復号されないことを保証します。各セッション鍵をエフェメラルな鍵ペア(通常は (EC)DHE)から導出し、ハンドシェイク後に破棄することで実現されます。これにより、後から証明書の秘密鍵が盗まれたり全トラフィックが保存されていても、セッション鍵は復元できません。TLS 1.3 はすべてのハンドシェイクで ECDHE を使い、静的 RSA 鍵交換を廃止することで PFS を必須化しており、Signal、WireGuard、SSH も前方秘匿性を強制します。PFS は「いま収集して後で復号する」攻撃(将来の量子計算機による脅威を含む)への対策として不可欠です。
● 例
- 01
TLS 1.3 は X25519 上の ECDHE でセッション鍵を確立し、既定で前方秘匿性を提供する。
- 02
WireGuard の Noise IK ハンドシェイクは、前方秘匿性のために Curve25519 のエフェメラル鍵を使う。
● よくある質問
完全前方秘匿性(PFS) とは何ですか?
長期鍵が将来漏洩しても過去のセッション通信が復号されないことを保証するプロトコル特性。 サイバーセキュリティの 暗号 カテゴリに属します。
完全前方秘匿性(PFS) とはどういう意味ですか?
長期鍵が将来漏洩しても過去のセッション通信が復号されないことを保証するプロトコル特性。
完全前方秘匿性(PFS) からどのように防御しますか?
完全前方秘匿性(PFS) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
完全前方秘匿性(PFS) の別名は何ですか?
一般的な別名: Forward Secrecy, 前方秘匿性。