情報処理安全確保支援士令和3年秋期 午前U 問17

午前U 問17

TLS1.3の暗号スイートに関する説明のうち,適切なものはどれか。
  • TLS1.2で規定されている共通鍵暗号AES-CBCを必須の暗号アルゴリズムとして継続利用できるようにしている。
  • Wi-Fiアライアンスにおいて規格化されている。
  • サーバとクライアントのそれぞれがお互いに別の暗号アルゴリズムを選択できる。
  • 認証暗号アルゴリズムとハッシュアルゴリズムの組みで構成されている。

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

  • TLS1.2で選択可能だった、2つのハッシュ方式(SHA1、MD5)と4つの暗号アルゴリズム(RC4、DES、3DES、AES-CBC)がセキュリティリスクの観点から削除されています。
  • IETF(Internet Engineering Task Force)によりRFC8446として規格化されています。
  • サーバとクライアントは同じ暗号スイートを使います。クライアントが ClientHello で利用可能な暗号スイートを示し、サーバがそれを選択します。
  • 正しい。暗号スイート(cipher suites)は、TLS_AES_128_GCM_SHA256、TLS_AES_256_GCM_SHA384という識別名からもわかるように、認証暗号化アルゴリズムとハッシュアルゴリズムの組です。
© 2014-2022 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop