TLS 1.3の暗号スイートに関する説明のうち,適切なものはどれか。
- AEAD(Authenticated Encryptionwith Associated Data)とハッシュアルゴリズムの組みで構成されている。
- TLS 1.2で規定されている共通鍵暗号AES-CBCをサポート必須の暗号アルゴリズムとして継続利用できるようにしている。
- Wi-Fiアライアンスにおいて規格化されている。
- サーバとクライアントのそれぞれがお互いに別の暗号アルゴリズムを選択できる。
解答
ア
解説
TLS 1.3は、従来のTLSバージョンと比べて大幅に改良された暗号スイートを提供します。主な特徴は以下の通りです。
- AEAD (Authenticated Encryption with Associated Data) の使用
データの暗号化と認証を同時に処理することで、より高いセキュリティを実現します。 - 従来の暗号スイートの廃止
RC4やMD5など、安全性に問題のある暗号アルゴリズムは廃止されました。 - 新しい暗号アルゴリズムの採用
ChaCha20-Poly1305やAES-GCMなど、より安全性の高い暗号アルゴリズムが採用されました。 - 秘密鍵交換アルゴリズムの改良
ECDHE (Elliptic Curve Diffie-Hellman Ephemeral) などのより安全性の高いアルゴリズムが採用されました。
- AEAD(Authenticated Encryptionwith Associated Data)とハッシュアルゴリズムの組みで構成されている。
適切です。 - TLS 1.2で規定されている共通鍵暗号AES-CBCをサポート必須の暗号アルゴリズムとして継続利用できるようにしている。
AES-CBCは、TLS 1.3では廃止されています。 - Wi-Fiアライアンスにおいて規格化されている。
AEADは、IETFにおいて規格化されています - サーバとクライアントのそれぞれがお互いに別の暗号アルゴリズムを選択できる。
AEADでは、サーバとクライアントが同じ暗号アルゴリズムを選択する必要があります。
参考情報
分野・分類
分野 | テクノロジ系 |
大分類 | 技術要素 |
中分類 | セキュリティ |
小分類 | 情報セキュリティ |
出題歴
- SC 令和5年度秋期 問2
- SC 令和3年度秋期 問17