令和3年秋期試験問題 午前Ⅱ 問17

TLS1.3の暗号スイートに関する説明のうち,適切なものはどれか。

  • TLS1.2で規定されている共通鍵暗号AES-CBCを必須の暗号アルゴリズムとして継続利用できるようにしている。
  • Wi-Fiアライアンスにおいて規格化されている。
  • サーバとクライアントのそれぞれがお互いに別の暗号アルゴリズムを選択できる。
  • 認証暗号アルゴリズムとハッシュアルゴリズムの組みで構成されている。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:セキュリティ実装技術
解説
暗号スイートは、通信に使う暗号アリゴリズム、鍵長、鍵交換方式、ハッシュ関数の組合せのことです。TLS1.2以前ではこれら4つを個別に組み合わせた「鍵交換_署名_暗号化_ハッシュ関数」形式だったので100種類以上の暗号スイートが指定可能でした。しかし、特定の組み合わせがセキュリティを弱める可能性があるなどの理由から、TLS1.3では、署名と鍵交換を暗号スイートから独立させ「暗号化_ハッシュ関数」だけの構成に変更となりました。TLS1.3として定義されている暗号スイートは、次の5種類です。
  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_CHACHA20_POLY1305_SHA256
  • TLS_AES_128_CCM_SHA256
  • TLS_AES_128_CCM_8_SHA256
  • TLS1.3では、TLS1.2で選択可能だった2つのハッシュ方式(SHA1、MD5)と4つの暗号アルゴリズム(RC4、DES、3DES、AES-CBC)が、セキュリティリスクの観点から削除されています。
  • Wi-Fiアライアンスではありません。IETF(Internet Engineering Task Force)によりRFC8446として規格化されています。
  • サーバとクライアントは同じ暗号スイートを使います。クライアントが ClientHello で利用可能な暗号スイートを示し、サーバがそれを選択します。
  • 正しい。TLS1.3の暗号スイートは、AEAD(認証付き暗号)とハッシュアルゴリズムの組となります。

この問題の出題歴


Pagetop