TLS 1.0 と TLS 1.1 は 2023 年 9 月の Windows 11 Insider Preview ビルドで既定値無効に-CRYPTRECを見てみよう-

実務エッセンス教材
2023.08.18 
インターネットの標準団体などでは、セキュリティ上の問題からTLSバージョン1.0と1.1を非推奨または禁止しているのは,皆さんご存知かと思います。
Microsoftは、TLS 1.0と1.1の使用が少ないと判断したのか、Windowsのセキュリティを向上させ、最新のプロトコルを奨励するため、2023年9月のWindows 11 Insider Previewビルドおよび今後のWindows OSリリースから、TLS 1.0と1.1はデフォルトで無効にするようです。
ただし、互換性が必要なユーザーは、TLS 1.0または1.1をレジストリーを変更することで、再度有効にすることができるようです。


TLS 1.0 and TLS 1.1 soon to be disabled in Windows | Microsoft Community Hub
While there will be an option to re-enable these protocols, we encourage the move to newer TLS versions.
techcommunity.microsoft.com


TLS(Transport Layer Security)は、データ通信のセキュリティを確保するためのプロトコルです。
ざっくりまとめると
認証:公開鍵暗号技術を使用して、デジタル証明書によるサーバーの認証を行います。デジタル証明書は信頼される認証機関によって署名されており、公開鍵と秘密鍵のペアを利用してサーバーの信頼性を確認します。

暗号化:共通鍵暗号(対称暗号)を使用して、データの暗号化と復号化を行います。共通鍵は公開鍵暗号技術を利用して安全に交換され、その後のデータの暗号化と復号化に使用されます。

完全性:共通鍵を使用して、メッセージ認証コード(MAC)を計算し、データの完全性を確保します。これにより、データが途中で改ざんされていないことが保証されます。

CRYPTRECでTLSで使われている暗号方式がどこにリストされているか確認してみる

CRYPTRECでTLSの各バージョンで使われている暗号技術がどこにリストされているか確認してみます。


CRYPTREC | CRYPTREC暗号リスト(電子政府推奨暗号リスト)
www.cryptrec.go.jp


電子政府推奨暗号リスト(これなら安心)
共通鍵暗号 128ビットブロック暗号 AES
※TLSはAESを使用
メッセージ認証コード CMAC,HMAC
※TLS1.1とTLS1.2はHMACを使用
認証暗号 ChaCha20-Poly1305(暗号化と改ざん検知を行う)
※TLS1.3で使用

運用監視暗号リスト(解読されてしまうかも,使わない方がいい)
メッセージ認証コード CBC-MAC
※TLS1.0はCBC-MACを使用
ハッシュ関数 SHA-1
※TLS1.1はSHA-1の使用を許可している

まとめ

Microsoftはセキュリティ向上のため、TLS 1.0と1.1を2023年9月のWindowsリリースからデフォルトで無効にする予定です。影響がでるソフトウェアの確認は行った方が良さそうですね!
CRYPTRECを確認することで、TLS 1.0と1.1が無効になる理由が理解できますね。
CRYPTRECに関する設問は、午前には確実にでる問題です。
午後の設問では、
令和2年度秋午後1問1設問1(2)にHMACに関する問題
令和5年度春午後2問2設問3(3)にCRYPTECでは利用推奨していない暗号技術が含まれるTLS1.2の暗号スイートをすべてえらぶ選択問題(SHA-1とMD5が正解)
が出題されています。

理解し辛い分野ではありますが、CRYPTRECは改定があった際には確認した方が良いサイトですね
タイトルとURLをコピーしました