Forward Secrecy
個人的に聞き慣れない単語だったので調査メモ
Forward Secrecyとは?
※wikipeddia引用
長期的な鍵対からセッションキーを生成した際に、のちに長期鍵の安全性が破れたとしてもセッションキーの安全性が保たれるという、鍵交換プロトコルの持つ性質である。
つまり、サーバの秘密鍵が漏洩しても、過去に通信したデータの安全性を確保しようということだと思う。 例えば、公開鍵暗号方式で共通鍵を交換して行う暗号化通信は、秘密鍵が漏洩したタイミングで過去の通信パケットを攻撃者がすべて保持していた場合、その内容が複合化されてしまう。
Forward Secrecyを確保した方法、例えばDHE(ディフィー・ヘルマン鍵共有)とかを使うと秘密鍵をお互いに持っており、片方の秘密鍵がバレても情報は漏洩しない。かつ、鍵をどこかのタイミングで変えることにより、ある場面の秘密鍵が漏洩した場合でも他の場面で使用した秘密鍵はバレていないため、通信を復号化されず、被害を局所化できる。
- 参考サイト
SSL and TLS Deployment Best Practices · ssllabs/research Wiki · GitHub