【IPA対策】前方秘匿性と後方秘匿性

前方秘匿性と後方秘匿性

前方秘匿性は，メンバーがグループに入った際に過去のデータにアクセスできないことを指します。特に，完全前方秘匿性は秘密鍵等の秘密情報が漏洩しても過去の暗号文が解読されない性質を指します。暗号鍵から別の暗号鍵を生成しないことや，鍵生成の元になるデータには使い捨てのデータも含めることが要求されます。forwardという言葉から未来のデータを保護するものだと誤解しやすいですが，日本語の「前」は過去の意味も持つように，英語でもforwardという語が過去の意味を持つものとして扱われているようです。ここは割り切って覚えてしまいましょう。

後方秘匿性は，メンバーがグループから出た際に未来のデータにアクセスできないことを指します。後方秘匿性については，我々が「暗号」と言う際に意味している概念そのものであるため，あまり深く考えなくてもよいでしょう。

前方秘匿性と後方秘匿性が関する話題としては「SAEでは一時的な乱数を利用することで前方秘匿性を担保した」が頻出で，ここさえ押さえておければ十分です。