情報処理安全確保支援士(情報セキュリティスペシャリスト) 試験情報＆徹底解説

暗号スイートは、通信に使う暗号アリゴリズム、鍵長、鍵交換方式、ハッシュ関数の組合せのことです。TLS1.2以前ではこれら4つを個別に組み合わせた「鍵交換_署名_暗号化_ハッシュ関数」形式だったので100種類以上の暗号スイートが指定可能でした。しかし、特定の組み合わせがセキュリティを弱める可能性があるなどの理由から、TLS1.3では、署名と鍵交換を暗号スイートから独立させ「暗号化_ハッシュ関数」だけの構成に変更となりました。TLS1.3として定義されている暗号スイートは、次の5種類です。

• TLS_AES_128_GCM_SHA256
• TLS_AES_256_GCM_SHA384
• TLS_CHACHA20_POLY1305_SHA256
• TLS_AES_128_CCM_SHA256
• TLS_AES_128_CCM_8_SHA256

• TLS1.3では、TLS1.2で選択可能だった2つのハッシュ方式（SHA1、MD5）と4つの暗号アルゴリズム（RC4、DES、3DES、AES-CBC）が、セキュリティリスクの観点から削除されています。
• Wi-Fiアライアンスではありません。IETF(Internet Engineering Task Force)によりRFC8446として規格化されています。
• サーバとクライアントは同じ暗号スイートを使います。クライアントが ClientHello で利用可能な暗号スイートを示し、サーバがそれを選択します。
• 正しい。TLS1.3の暗号スイートは、AEAD(認証付き暗号)とハッシュアルゴリズムの組となります。