情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和5年度秋期 午前Ⅱ 問2: TLS 1.3 の暗号スイートに関する説明のうち，適切なものはどれか。

問題本文

TLS 1.3 の暗号スイートに関する説明のうち，適切なものはどれか。

選択肢

• ア.AEAD（Authenticated Encryption with Associated Data）とハッシュアルゴリズムの組みで構成されている。
• イ.TLS 1.2 で規定されている共通鍵暗号 AES-CBC をサポート必須の暗号アルゴリズムとして継続利用できるようにしている。
• ウ.Wi-Fi アライアンスにおいて規格化されている。
• エ.サーバとクライアントのそれぞれがお互いに別の暗号アルゴリズムを選択できる。

正解

ア. AEAD（Authenticated Encryption with Associated Data）とハッシュアルゴリズムの組みで構成されている。

解説

TLS1.3では暗号スイートが大幅に簡素化され、AEAD（認証付き暗号）とハッシュアルゴリズムの組合せだけで構成される。鍵交換や署名はスイートと分離されネゴシエーションされる。よってアが正解。AES-CBCなどAEADでない方式やRC4等は排除された。実務では、設定が単純化され弱い組合せを選びにくくなった点がセキュリティ向上に直結する。

選択肢ごとの解説

• ア.TLS1.3の暗号スイートはAEADとハッシュの組合せで構成される、という記述が正しい。
• イ.TLS1.3はAES-CBCなど非AEAD方式を廃止しており、必須として継続利用しない。
• ウ.TLSはIETFが策定する規格で、Wi-Fiアライアンスの規格化ではない。
• エ.暗号スイートはサーバ・クライアントで共通の一つを合意して使うため、別々には選べない。