RFC 8446 Quiz

**Explanation:** **Terms:** forward secrecy, ephemeral key exchange. 後から長期鍵が漏れても, 過去通信が復号されにくい性質. **Correct (C):** TLS 1.3はephemeral (EC)DHEやPSK系の設計で強い性質を狙う. **Options:** - A (incorrect): static RSA key exchangeはTLS 1.3で廃止. - B (incorrect): TLSの目的に反する. - C (correct): forward secrecyは中核. **Related:** 盗聴保存されたトラフィックへの後追い復号を難しくする.

**Explanation:** **Terms:** 0-RTT, early data, replay. handshake完了前にdataを送れるが, threat modelが変わる. **Correct (A):** early dataは状況によってreplayされ得るため, アプリ側で対処が必要. **Options:** - A (correct): replayが中核リスク. - B (incorrect): 0-RTTとは無関係. - C (incorrect): 逆. replay観点で弱くなる. **Related:** 0-RTTはidempotent操作などreplay-safeな用途に限定するのが一般的.

**Explanation:** **Terms:** key schedule, HKDF. handshake進行に応じて複数secretを派生させる設計. **Correct (B):** TLS 1.3はHKDFで段階ごとのsecretを導出し, 方向別のtraffic keyを持つ. **Options:** - A (incorrect): Base64はエンコードでKDFではない. - B (correct): HKDFがKDF. - C (incorrect): secretは段階で更新され, 方向別に分かれる. **Related:** handshake secretとapplication secretを分離すると, 漏えい時の影響範囲を抑えられる.

**Explanation:** **Terms:** handshake traffic keys, encryption. TLS 1.3は以前より多くのhandshakeを暗号化する. **Correct (C):** secretが確立した後のhandshake messageは保護される. **Options:** - A (incorrect): TLS 1.3は平文露出を減らす. - B (incorrect): 圧縮が主役ではない. - C (correct): handshake messageは暗号化される. **Related:** handshake暗号化はprivacy改善とossification抑制に効く.

**Explanation:** **Terms:** confidentiality, integrity, replay. TLSは盗聴と改ざんを防ぐ. **Correct (A):** encryptionと認証で, 秘密性と完全性を提供. **Options:** - A (correct): 基本保護. - B (incorrect): 認可はアプリ側. - C (incorrect): early dataにはreplayの注意があり, アプリ側の対策が必要. **Related:** server認証はcertificateで行われることが多いが, trust判断はポリシー次第.

**Explanation:** **Terms:** DHE, ECDHE, forward secrecy. Diffie-Hellman系のephemeral key exchange. **Correct:** DHEまたはECDHE. **Why others are wrong:** static RSA key exchangeはTLS 1.3で廃止. PSKは再開に使えるが, forward secrecyは追加要素に依存する. **Related:** key exchangeの選択は性能と暗号俊敏性に影響する.