TLS1.3の暗号スイート|情報処理安全確保支援士試験 令和3年 秋期午前Ⅱ試験 問17
出典:令和3年秋期 午前Ⅱ 問17/a>
分野:セキュリティ / セキュリティ実装技術
TLS1.3の暗号スイートに関する説明のうち,適切なものはどれか。
- ア:TLS1.2で規定されている共通鍵暗号AES-CBCを必須の暗号アルゴリズムとして継続利用できるようにしている。
- イ:Wi-Fiアライアンスにおいて規格化されている。
- ウ:サーバとクライアントのそれぞれがお互いに別の暗号アルゴリズムを選択できる。
- エ:認証暗号アルゴリズムとハッシュアルゴリズムの組みで構成されている。
TSUNAGARU-ADVICE
まず押さえたいこと
TLS 1.3の暗号スイートは、認証暗号アルゴリズムとハッシュアルゴリズムの組で構成されています。TLS 1.2以前のように、鍵交換方式や署名方式まで暗号スイート名に含める形ではなく、暗号化と完全性確認に関わる要素が中心になっています。
迷ったときの判断軸
TLS 1.3ではAES-CBCは必須アルゴリズムとして使われません。また、Wi-Fiアライアンスの規格ではなく、サーバとクライアントが別々の暗号アルゴリズムを自由に選ぶものでもありません。TLS 1.3の暗号スイート=認証暗号+ハッシュと整理しましょう。
科目Bにつなげるために
科目Bでは、TLSのバージョンや設定値から、安全でない暗号方式が残っていないかを判断する問題が出ることがあります。TLS 1.3では、古い暗号方式を減らし、より安全な暗号スイート構成に整理されている点を押さえておきましょう。
暗号スイートは、TLS通信で使う暗号技術の組合せです。簡単にいうと、「どの方法で鍵を交換し、どの方法で暗号化し、どの方法で安全性を確認するか」をまとめた設定です。
TLS1.2以前では、暗号スイートの中に「鍵交換」「署名」「暗号化」「ハッシュ関数」などが含まれていました。そのため、組合せが非常に多く、100種類以上の暗号スイートを指定できました。
TLS1.2以前では、組合せの自由度が高い一方で、安全性の低い組合せが使われるおそれがありました。
そこでTLS1.3では、仕組みが整理され、暗号スイートは「暗号化方式」と「ハッシュ関数」を中心とした構成になりました。これにより、安全でない組合せを避けやすくなっています。
TLS1.3で定義されている暗号スイートは、主に次の5種類です。
つまり、暗号スイートは「TLS通信で使う暗号方式のセット」です。TLS1.3では、TLS1.2以前よりも構成がシンプルになり、安全な方式を使いやすくなっています。
したがって、エが適切です。
❌他選択肢が誤りの理由ア:TLS1.2で規定されている共通鍵暗号AES-CBCを必須の暗号アルゴリズムとして継続利用できるようにしている。
⇒TLS 1.3では、CBCモードの暗号スイートは廃止され、AEADと呼ばれる認証付き暗号が用いられます。AES-CBCを必須の暗号アルゴリズムとして継続利用する説明は適切ではありません。
イ:Wi-Fiアライアンスにおいて規格化されている。
⇒TLSは、インターネット上の通信を保護するためのプロトコルであり、IETFで標準化されています。Wi-Fiアライアンスが規格化する無線LANのセキュリティ方式とは異なります。
ウ:サーバとクライアントのそれぞれがお互いに別の暗号アルゴリズムを選択できる。
⇒TLSでは、サーバとクライアントが合意した暗号スイートを使って通信を保護します。双方が別々の暗号アルゴリズムを選んで通信するわけではありません。