PCS(セキュリティ)とは?
概要
私が所属している techcommit というコミュニティでは、現在、「マスタリングTCP/IP 情報セキュリティ編」という書籍の輪読会を開催しています。
上記の書籍中に、「PCS」という概念が登場しました。
この「PCS」について、書籍の解説を読んでも、PCSが何の略語なのか、どういった意味なのかがイマイチ掴みにくく、理解するのに時間がかかりました(正しく理解している自信もないです)。
本記事では、PCSについて、自分の調査結果、および自分の理解をまとめます。
結論
- PCS は、 Post-Compromise Security の略
- PCSは、「何らかのセキュリティ侵害を受けた後でも、どうにかして通信の安全性を保障しよう」という考え方、またはその仕組み
詳細
PCS の意味
PCS は、 Post-Compromise Security の略。
post ... (時間的に) ~ の後の 、
compromise ... (セキュリティの文脈で)侵害する
意訳すると、「侵害を受けた後のセキュリティ」あたりだと思われる。
PCS はどういった意味なのか
書籍では、2016年に、コーン・ゴードンらによって提唱された概念だ、として紹介しています。
該当の論文(参考文献1)から、該当部分を引用します。
Abstract—In this work we study communication with a party whose secrets have already been compromised. At first sight, it may seem impossible to provide any type of security in this scenario. However, under some conditions, practically relevant guarantees can still be achieved. We call such guarantees “postcompromise security”.
Definition 1 (informal). A protocol between Alice and Bob provides Post-Compromise Security (PCS) if Alice has a security guarantee about communication with Bob, even if Bob’s secrets have already been compromised.
「PCSとは hoge である」といった定義ではなく、「hogeのような状況では、PCSを提供する」という表現のようです。
以上より、大雑把に、以下のように理解しました。
また、書籍では、PCSについて、暗号鍵に焦点を当ててつつ紹介しています。
「通信の安全性を保証する」という部分から、PCSにとって暗号が大きな関心事の一つなのは間違いなさそうです。
しかし、PCS自体は暗号鍵にのみ焦点を当てているわけではなく、もう少し広い視点だ ... と読み取りました。
Discussion