IT用語帳

PFS(前方秘匿性)

Perfect Forward Secrecy

ぴーえふえす

長期的な秘密鍵が漏洩しても、過去のセッションで使用した通信内容の秘匿性が保たれる性質。セッションごとに一時的な鍵ペアを生成するDHEやECDHEを使用することで実現する。TLS 1.3では必須となっている。
暗号鍵管理TLSセキュリティ
情報及び情報システムの利用におけるセキュリティ対策の適用の推進又は支援に関すること > 暗号利用及び鍵管理

関連キーワードの用語

SCHSM(ハードウェアセキュリティモジュール)

暗号鍵の生成・保管・管理を行う耐タンパ性を備えた専用ハードウェア。暗号鍵が外部に取り出せない構造により、鍵の漏洩リスクを低減する。認証局の秘密鍵管理やクラウドサービスの鍵管理に利用される。

SCCRYPTREC

電子政府推奨暗号の安全性を評価・監視し、暗号技術の適切な実装・運用を調査・検討するプロジェクト。CRYPTREC暗号リスト(電子政府推奨暗号リスト、推奨候補暗号リスト、運用監視暗号リスト)を策定・公開している。過去問で繰り返し出題されている。

SCFIPS 140

米国NISTが策定した暗号モジュールのセキュリティ要求事項に関する規格。暗号アルゴリズムの実装、鍵管理、物理的セキュリティなどを規定し、レベル1〜4の4段階でセキュリティ強度を評価する。IT製品の暗号機能の信頼性を保証するために使用される。

SCTLS(Transport Layer Security)

トランスポート層で通信の暗号化・認証・改ざん検知を提供するプロトコル。TLS 1.3では暗号スイートがAEADとハッシュアルゴリズムの組みに簡素化され、ハンドシェイクの効率化とセキュリティ強化が図られた。HTTPS、IMAPS、SMTPS等で広く利用される。

SCHSTS(HTTP Strict Transport Security)

WebサーバからブラウザにHTTPS接続を強制するHTTPレスポンスヘッダ。一度HSTSヘッダを受信したブラウザは、指定期間中は当該サイトへの接続を自動的にHTTPSに切り替え、中間者攻撃やSSLストリッピングを防止する。

SC公開鍵基盤(PKI)

公開鍵暗号方式を基盤とした認証・暗号化の仕組み。認証局(CA)がデジタル証明書を発行し、通信相手の正当性の確認やデータの暗号化・電子署名を実現する。CA、RA(登録局)、VA(検証局)、リポジトリなどの構成要素からなる。