令和5年秋期試験問題 午前Ⅱ 問2
問2解説へ
TLS1.3の暗号スイートに関する説明のうち,適切なものはどれか。
- AEAD(Authenticated Encryption with Associated Data)とハッシュアルゴリズムの組みで構成されている。
- TLS1.2で規定されている共通鍵暗号AES-CBCをサポート必須の暗号アルゴリズムとして継続利用できるようにしている。
- Wi-Fiアライアンスにおいて規格化されている。
- サーバとクライアントのそれぞれがお互いに別の暗号アルゴリズムを選択できる。
正解 ア問題へ
分野 :テクノロジ系
中分類:セキュリティ
小分類:セキュリティ実装技術
中分類:セキュリティ
小分類:セキュリティ実装技術
広告
解説
暗号スイートは、通信に使う暗号アリゴリズム、鍵長、鍵交換方式、ハッシュ関数の組合せのことです。TLS1.2以前ではこれら4つを個別に組み合わせた「鍵交換_署名_暗号化_ハッシュ関数」形式だったので100種類以上の暗号スイートが指定可能でした。しかし、特定の組み合わせがセキュリティを弱める可能性があるなどの理由から、TLS1.3では、署名と鍵交換を暗号スイートから独立させ「暗号化_ハッシュ関数」だけの構成に変更となりました。TLS1.3として定義されている暗号スイートは、次の5種類です。
- TLS_AES_128_GCM_SHA256
- TLS_AES_256_GCM_SHA384
- TLS_CHACHA20_POLY1305_SHA256
- TLS_AES_128_CCM_SHA256
- TLS_AES_128_CCM_8_SHA256
- 正しい。TLS1.3の暗号スイートは、AEAD(認証付き暗号)とハッシュアルゴリズムの組となります。
- TLS1.3では、TLS1.2で選択可能だった2つのハッシュ方式(SHA1、MD5)と4つの暗号アルゴリズム(RC4、DES、3DES、AES-CBC)が、セキュリティリスクの観点から削除されています。
- Wi-Fiアライアンスではありません。IETF(Internet Engineering Task Force)によりRFC8446として規格化されています。
- サーバとクライアントは同じ暗号スイートを使います。クライアントが ClientHello で利用可能な暗号スイートを示し、サーバがそれを選択します。
広告