情報処理安全確保支援士令和5年秋期 午前Ⅱ 問2

問2

TLS1.3の暗号スイートに関する説明のうち,適切なものはどれか。
  • AEAD(Authenticated Encryption with Associated Data)とハッシュアルゴリズムの組みで構成されている。
  • TLS1.2で規定されている共通鍵暗号AES-CBCをサポート必須の暗号アルゴリズムとして継続利用できるようにしている。
  • Wi-Fiアライアンスにおいて規格化されている。
  • サーバとクライアントのそれぞれがお互いに別の暗号アルゴリズムを選択できる。
  • [出題歴]
  • 安全確保支援士 R3秋期 問17

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

暗号スイートは、通信に使う暗号アリゴリズム、鍵長、鍵交換方式、ハッシュ関数の組合せのことです。TLS1.2以前ではこれら4つを個別に組み合わせた「鍵交換_署名_暗号化_ハッシュ関数」形式だったので100種類以上の暗号スイートが指定可能でした。しかし、特定の組み合わせがセキュリティを弱める可能性があるなどの理由から、TLS1.3では、署名と鍵交換を暗号スイートから独立させ「暗号化_ハッシュ関数」だけの構成に変更となりました。TLS1.3として定義されている暗号スイートは、次の5種類です。
  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_CHACHA20_POLY1305_SHA256
  • TLS_AES_128_CCM_SHA256
  • TLS_AES_128_CCM_8_SHA256
  • 正しい。TLS1.3の暗号スイートは、AEAD(認証付き暗号)とハッシュアルゴリズムの組となります。
  • TLS1.3では、TLS1.2で選択可能だった2つのハッシュ方式(SHA1、MD5)と4つの暗号アルゴリズム(RC4、DES、3DES、AES-CBC)が、セキュリティリスクの観点から削除されています。
  • Wi-Fiアライアンスではありません。IETF(Internet Engineering Task Force)によりRFC8446として規格化されています。
  • サーバとクライアントは同じ暗号スイートを使います。クライアントが ClientHello で利用可能な暗号スイートを示し、サーバがそれを選択します。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop