ホーム > 情報処理安全確保支援士試験 > 2023年 秋期
情報処理安全確保支援士試験 2023年 秋期 午前2 問02
TLS 1.3の暗号スイートに関する説明のうち、適切なものはどれか。
ア:AEAD(Authenticated Encryption with Associated Data)とハッシュアルゴリズムの組みで構成されている。(正解)
イ:TLS1.2で規定されている共通鍵暗号AES-CBCをサポート必須の暗号アルゴリズムとして継続利用できるようにしている。
ウ:Wi-Fiアライアンスにおいて規格化されている。
エ:サーバとクライアントのそれぞれがお互いに別の暗号アルゴリズムを選択できる。
解説
TLS 1.3の暗号スイートに関する説明【午前2 解説】
要点まとめ
- 結論:TLS 1.3の暗号スイートはAEADとハッシュアルゴリズムの組み合わせで構成されています。
- 根拠:TLS 1.3ではセキュリティ強化のため、認証付き暗号(AEAD)を必須とし、従来のCBCモードは廃止されました。
- 差がつくポイント:TLS 1.2との違いや、暗号スイートの構成要素を正確に理解しているかが重要です。
正解の理由
ア: AEAD(Authenticated Encryption with Associated Data)とハッシュアルゴリズムの組みで構成されている。
TLS 1.3では、暗号スイートは認証付き暗号方式(AEAD)とハッシュ関数の組み合わせで定義されており、これにより暗号化と認証を同時に安全に行います。これがTLS 1.3の大きな特徴であり、セキュリティの向上に寄与しています。
TLS 1.3では、暗号スイートは認証付き暗号方式(AEAD)とハッシュ関数の組み合わせで定義されており、これにより暗号化と認証を同時に安全に行います。これがTLS 1.3の大きな特徴であり、セキュリティの向上に寄与しています。
よくある誤解
TLS 1.3はTLS 1.2の暗号アルゴリズムをそのまま継続利用できるわけではありません。AES-CBCはTLS 1.3で廃止されており、Wi-Fiアライアンスの規格とは直接関係ありません。
解法ステップ
- TLS 1.3の暗号スイートの基本構成を確認する。
- TLS 1.2との違いを理解し、AES-CBCの扱いを把握する。
- 各選択肢の内容がTLS 1.3の仕様に合致しているか検証する。
- AEADとハッシュアルゴリズムの組み合わせが正しいことを確認し、正解を選ぶ。
選択肢別の誤答解説
- イ: TLS 1.2のAES-CBCはTLS 1.3で廃止されており、継続利用はできません。
- ウ: TLSはIETF(Internet Engineering Task Force)で標準化されており、Wi-Fiアライアンスの規格ではありません。
- エ: TLS 1.3では暗号スイートはクライアントとサーバで同一のものを使用し、別々のアルゴリズムを選択することはありません。
補足コラム
TLS 1.3は2018年にRFC 8446として標準化され、従来のTLS 1.2に比べて通信の高速化とセキュリティ強化が図られています。特に、AEADの採用により暗号化と認証を一体化し、攻撃耐性が向上しました。
FAQ
Q: TLS 1.3でAES-CBCは使えますか?
A: いいえ、TLS 1.3ではAES-CBCは廃止され、AEAD方式の暗号アルゴリズムのみが使用されます。
A: いいえ、TLS 1.3ではAES-CBCは廃止され、AEAD方式の暗号アルゴリズムのみが使用されます。
Q: TLS 1.3の暗号スイートはどのように構成されていますか?
A: AEAD暗号方式とハッシュアルゴリズムの組み合わせで構成されています。
A: AEAD暗号方式とハッシュアルゴリズムの組み合わせで構成されています。
関連キーワード: TLS 1.3, AEAD, 暗号スイート, ハッシュアルゴリズム, AES-CBC, セキュリティ, RFC 8446