토픽 36 / 210·암호학

TLS (Transport Layer Security)

클라이언트와 서버 간 통신에서 기밀성, 무결성, 인증을 제공하는 암호화 프로토콜로 웹, 이메일, VPN 등 대부분의 인터넷 보안 통신의 기반

특징: 기밀성(AEAD 암호화), 무결성(태그/MAC), 인증(인증서), PFS(ECDHE)

구성요소: Handshake, Record, Change Cipher, Alert, Application Data

기술요소: TLS 1.2(현재 표준), TLS 1.3(최신/권장), ECDHE, AES-GCM, ChaCha20-Poly1305

TLS 1.3개선: 1-RTT 핸드셰이크, PFS 필수(ECDHE만), AEAD만, 취약 알고리즘 제거, 0-RTT 지원

암호스위트: TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

적용사례: HTTPS(웹 보안), SMTPS/IMAPS(이메일), FTPS(파일), VPN(OpenVPN), DB 연결

비교: TLS 1.2(2-RTT) vs TLS 1.3(1-RTT/PFS필수), SSL(취약/사용금지) vs TLS(안전)

연관: TLS 핸드셰이크, PKI, 인증서, 키 교환