情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和3年度秋期 午前Ⅱ 問17: TLS 1.3 の暗号スイートに関する説明のうち，適切なものはどれか。

問題本文

TLS 1.3 の暗号スイートに関する説明のうち，適切なものはどれか。

選択肢

• ア.TLS 1.2 で規定されている共通鍵暗号 AES-CBC を必須の暗号アルゴリズムとして継続利用できるようにしている。
• イ.Wi-Fi アライアンスにおいて規格化されている。
• ウ.サーバとクライアントのそれぞれがお互いに別の暗号アルゴリズムを選択できる。
• エ.認証暗号アルゴリズムとハッシュアルゴリズムの組みで構成されている。

正解

エ. 認証暗号アルゴリズムとハッシュアルゴリズムの組みで構成されている。

解説

TLS 1.3の暗号スイートは、AEAD(認証付き暗号)アルゴリズムとハンドシェイク用のハッシュアルゴリズムの組みだけで構成され、簡素化された。よってエが正しい。鍵交換や署名はスイートから分離され、CBCなどの脆弱な方式は廃止された。設定ミスや弱い組合せの選択余地が減り、安全性と相互運用性が向上している。

選択肢ごとの解説

• ア.TLS 1.3ではAES-CBCは廃止されており、必須として継続利用するという記述は誤り。
• イ.TLSはIETFの規格でWi-Fiアライアンスの規格ではないため誤り。
• ウ.TLSはサーバとクライアントで共通の暗号スイートを合意するため、別々の選択という記述は誤り。
• エ.認証暗号(AEAD)とハッシュの組みで構成される点がTLS 1.3スイートの特徴で正解。