ホーム > 情報処理安全確保支援士試験 > 2021年 秋期
情報処理安全確保支援士試験 2021年 秋期 午前2 問17
TLS1.3の暗号スイートに関する説明のうち,適切なものはどれか。
ア:TLS1.2で規定されている共通鍵暗号AES-CBCを必須の暗号アルゴリズムとして継続利用できるようにしている。
イ:Wi-Fiアライアンスにおいて規格化されている。
ウ:サーバとクライアントのそれぞれがお互いに別の暗号アルゴリズムを選択できる。
エ:認証暗号アルゴリズムとハッシュアルゴリズムの組みで構成されている。(正解)
解説
TLS1.3の暗号スイートに関する説明のうち,適切なものはどれか。【午前2 解説】
要点まとめ
- 結論:TLS1.3の暗号スイートは認証暗号アルゴリズムとハッシュアルゴリズムの組み合わせで構成されています。
- 根拠:TLS1.3ではセキュリティ強化のため、AES-CBCは廃止され認証付き暗号(AEAD)が必須となり、暗号スイートは認証暗号+ハッシュのセットで定義されます。
- 差がつくポイント:TLS1.2以前の暗号スイート構成とTLS1.3の違いを理解し、AES-CBCの非推奨化やWi-Fi規格との無関係さを正確に把握することが重要です。
正解の理由
選択肢エは「認証暗号アルゴリズムとハッシュアルゴリズムの組みで構成されている」と述べており、これはTLS1.3の暗号スイートの正確な特徴を表しています。TLS1.3では、暗号スイートはAEAD(Authenticated Encryption with Associated Data)方式の認証暗号とハッシュ関数の組み合わせで定義され、これにより通信の機密性と完全性が同時に保証されます。
よくある誤解
TLS1.3でもTLS1.2の暗号アルゴリズムがそのまま使えると誤解されがちですが、AES-CBCはTLS1.3で廃止されており、Wi-Fi規格とは直接関係ありません。
解法ステップ
- TLS1.3の暗号スイートの構成要素を確認する。
- TLS1.2との違いを理解し、AES-CBCの扱いを把握する。
- Wi-Fiアライアンスの規格とTLSの関係を整理する。
- サーバとクライアントの暗号アルゴリズム選択方法を確認する。
- 各選択肢の内容をTLS1.3の仕様と照らし合わせて検証する。
選択肢別の誤答解説
- ア: TLS1.2のAES-CBCはTLS1.3で廃止されており、必須の暗号アルゴリズムとして継続利用できません。
- イ: TLSはIETF(Internet Engineering Task Force)で標準化されており、Wi-Fiアライアンスの規格ではありません。
- ウ: TLS1.3では暗号スイートはサーバとクライアントで同一の組み合わせを使用し、別々に選択することはありません。
- エ: 認証暗号アルゴリズムとハッシュアルゴリズムの組みで構成されているため正解です。
補足コラム
TLS1.3はTLS1.2に比べて暗号スイートの設計が簡素化され、セキュリティが大幅に向上しました。特にAES-GCMやChaCha20-Poly1305などのAEAD暗号が標準化され、暗号化と認証を同時に行うことで通信の安全性を確保しています。また、TLS1.3はハンドシェイクの高速化も実現し、現代のインターネット通信に適したプロトコルです。
FAQ
Q: TLS1.3でAES-CBCは使えますか?
A: いいえ、TLS1.3ではAES-CBCは廃止され、AEAD方式の暗号が必須です。
A: いいえ、TLS1.3ではAES-CBCは廃止され、AEAD方式の暗号が必須です。
Q: TLS1.3の暗号スイートはどのように構成されていますか?
A: 認証暗号アルゴリズム(AEAD)とハッシュアルゴリズムの組み合わせで構成されています。
A: 認証暗号アルゴリズム(AEAD)とハッシュアルゴリズムの組み合わせで構成されています。
Q: TLS1.3はWi-Fiの規格ですか?
A: いいえ、TLSはインターネット通信のセキュリティプロトコルであり、Wi-Fiアライアンスの規格ではありません。
A: いいえ、TLSはインターネット通信のセキュリティプロトコルであり、Wi-Fiアライアンスの規格ではありません。
関連キーワード: TLS1.3, 暗号スイート, AEAD, AES-CBC, ハッシュアルゴリズム, セキュリティプロトコル, インターネット通信, 認証暗号