情報処理安全確保支援士試験 令和5年秋期午前Ⅱ TLS1.3の暗号スイート
出典:令和5年秋期 午前Ⅱ 問2
分野:セキュリティ / セキュリティ実装技術
TLS1.3の暗号スイートに関する説明のうち,適切なものはどれか。
- ア:AEAD(Authenticated Encryption with Associated Data)とハッシュアルゴリズムの組みで構成されている。
- イ:TLS1.2で規定されている共通鍵暗号AES-CBCをサポート必須の暗号アルゴリズムとして継続利用できるようにしている。
- ウ:Wi-Fiアライアンスにおいて規格化されている。
- エ:サーバとクライアントのそれぞれがお互いに別の暗号アルゴリズムを選択できる。
TSUNAGARU-ADVICE
まず押さえたいこと
TLS1.3の暗号スイートは、TLS1.2以前よりも構成が簡略化されており、AEAD暗号とハッシュアルゴリズムの組合せで表されます。
迷ったときの判断軸
TLS1.2以前では、鍵交換、認証、暗号化、ハッシュなどを含めた組合せとして暗号スイートを考えました。一方でTLS1.3では、鍵交換や署名方式は暗号スイートから分離され、暗号化方式とハッシュ方式を中心に選ぶと整理すると判断しやすくなります。
科目Bにつなげるために
科目Bでは、TLSのバージョン差を単に覚えるだけでなく、どの要素が暗号スイートに含まれ、どの要素が別に扱われるのかを読み取る力が問われます。TLS1.3ではAES-CBCのような古い方式ではなく、AEADを前提にした暗号スイートへ整理されたと理解しておきましょう。
暗号スイートとは、TLS通信で使う暗号技術の組合せのことです。簡単にいうと、「通信をどの方式で暗号化し、どの方式で安全性を確認するか」をまとめた設定です。
TLS1.2以前の暗号スイートでは、主に次の要素を組み合わせていました。
TLS1.2以前では、これらを個別に組み合わせられたため、多くの暗号スイートが存在しました。しかし、組合せによっては安全性が低くなるおそれがありました。
そこでTLS1.3では、仕組みが整理されました。署名方式と鍵交換方式は暗号スイートから切り離され、暗号スイートでは主に「暗号化方式」と「ハッシュ関数」だけを表すようになりました。
TLS1.3で定義されている暗号スイートには、次の5種類があります。
つまり、暗号スイートは「TLS通信で使う暗号方式のセット」です。TLS1.3では、安全でない組合せを避けるため、TLS1.2以前よりもシンプルな構成になっています。
したがって、アが適切です。
❌他選択肢が誤りの理由イ:TLS1.2で規定されている共通鍵暗号AES-CBCをサポート必須の暗号アルゴリズムとして継続利用できるようにしている。
⇒AES-CBCを継続利用できる、という点で違います。TLS 1.3では、AEAD暗号が採用され、AES-CBCは暗号スイートとして使われません。
ウ:Wi-Fiアライアンスにおいて規格化されている。
⇒規格化団体が違います。TLSはIETFで標準化されているプロトコルであり、Wi-Fiアライアンスの規格ではありません。
エ:サーバとクライアントのそれぞれがお互いに別の暗号アルゴリズムを選択できる。
⇒別々の暗号アルゴリズムを選択できる、という点で違います。TLSでは、サーバとクライアントが合意した共通の暗号スイートを用いて通信します。