問題
TLS(旧 SSL)のハンドシェイクで、共通鍵をやり取りする際に主に用いられる鍵共有方式はどれか。
選択肢
- 1AES-CBC
- 2DH または ECDH などの鍵交換アルゴリズム
- 3SHA-256
- 4HMAC
正解
2. DH または ECDH などの鍵交換アルゴリズム
詳しい解説を見る解説を閉じる
解説
TLS ハンドシェイクで使われる鍵共有方式は、Diffie-Hellman(DH)あるいは楕円曲線版 ECDH が中心で、特に Ephemeral(一時鍵)版の DHE/ECDHE は前方秘匿性(PFS)を提供する。サーバの秘密鍵が将来漏えいしても過去の通信が解読できない利点があり TLS1.3 で必須化された。AES-CBC や AES-GCM はデータの対称暗号、SHA-256 はハッシュ関数、HMAC はメッセージ認証で、それぞれ役割が異なる。鍵共有・認証・暗号化・MAC を組み合わせて TLS が成り立っている。
一問一答
全400問を繰り返し学習