A) PKI ベースの相互認証の実装には、両方のエンドポイントでの Perfect Forward Secrecy は必要ありません。Perfect Forward Secrecy (PFS) は、長期秘密キー (秘密キーなど) の侵害が過去または将来のセッション キー (対称キーなど) のセキュリティに影響を与えないことを保証する暗号化プロトコルの特性です。PFS は、暗号化通信のセキュリティとプライバシーを強化できますが、それ自体は認証を提供しません。
B) PKI ベースの相互認証の実装には、両方のエンドポイントの共有秘密は必要ありません。共有シークレットは、双方だけが知っている事前に共有された情報 (パスワードやパスフレーズなど) に依存する認証方法です。共有シークレットは簡単かつ高速な認証を提供しますが、否認防止や身元確認は提供しません。
D) PKI ベースの相互認証を実装するために、各エンドポイントに共通の公開キーは必要ありません。各エンドポイントに共通の公開キーがあると、双方が同じ証明書と秘密キーを共有することになり、PKI ベースの相互認証の目的が無効になります。各当事者は、その身元と信頼性を証明する独自の一意の証明書と秘密鍵を持っている必要があります。
E) PKI ベースの相互認証を実装するために、各エンドポイントに共通の秘密キーは必要ありません。各エンドポイントに共通の秘密キーがあると、両方の当事者が同じ証明書と公開キーを共有することになり、PKI ベースの相互認証の目的が無効になります。各当事者は、その身元と信頼性を証明する独自の一意の証明書と秘密鍵を持っている必要があります。
Explanation:
PKI ベースの相互認証を実装するには、両方のエンドポイントの公開キーが必要です。PKI は Public Key Infrastructure の略で、証明書の作成、配布、検証を管理するシステムです。証明書は、公開キーと所有者の身元情報を含むデジタル文書です。証明書は認証局 (CA) と呼ばれる信頼できる機関によって発行され、証明書所有者の身元と信頼性を証明するために使用できます。相互認証は、2 者が証明書を使用して同時にお互いを認証するプロセスです。相互認証は、一方のみが認証される一方向認証よりも強力なセキュリティとプライバシーを提供できます。PKI ベースの相互認証では、各当事者は、公開キーと ID 情報を含む証明書と、公開キーに対応する秘密キーを持ちます。秘密キーは秘密に保たれ、誰とも共有されることはありません。一方、公開キーは共有され、証明書所有者の身元と署名を検証するために使用されます。PKI ベースの相互認証の基本的な手順は次のとおりです。
当事者 A は証明書を当事者 B に送信します。
当事者 B は、当事者 A の証明書の有効性、署名、および信頼チェーンをチェックして検証します。証明書が有効で信頼できる場合、当事者 B は証明書から当事者 A の公開キーを抽出します。
当事者 B は、ランダムなチャレンジ (ノンスやタイムスタンプなど) を生成し、当事者 A の公開鍵で暗号化します。パーティ B は、暗号化されたチャレンジをパーティ A に送信します。
当事者 A は秘密鍵を使用してチャレンジを復号化し、当事者 B に送り返します。
当事者 B は、受信したチャレンジを元のチャレンジと比較します。それらが一致する場合、当事者 B は、当事者 A が証明書の正当な所有者であり、秘密キーを所有していることを確認します。
同じ手順が逆に繰り返され、当事者 A が当事者 B の証明書を検証し、当事者 B の公開キーで暗号化されたチャレンジを送信します。

MITRE ATT&CK は、サイバー攻撃でよく見られるさまざまな種類の敵対者の戦術、技術、および手順 (TTP) に関する情報を提供するナレッジ ベースです。