TLS 핸드셰이크

TLS 핸드셰이크

TLS 연결 시작 시 클라이언트와 서버가 암호화 스위트를 협상하고 서버 인증 및 키 교환을 수행하여 공유 비밀을 도출하는 암호화 협상 과정

특징: 암호 스위트 협상, 서버 인증, 키 교환, 세션키 도출

구성요소: ClientHello, ServerHello, Certificate, KeyExchange, Finished

기술요소: TLS 1.2(2-RTT), TLS 1.3(1-RTT), 0-RTT(재접속), ECDHE, HKDF

TLS 1.2: ClientHello → ServerHello+Certificate+KeyExchange → ClientKeyExchange+Finished(2-RTT)

TLS 1.3: ClientHello(key_share) → ServerHello(key_share)+{Certificate}+{Finished}(1-RTT), 핸드셰이크 암호화

0-RTT: 재접속 시 첫 메시지에 데이터 포함, PSK 사용, 재전송 공격 취약(멱등성 요청만 권장)

키유도: TLS 1.2(PRF), TLS 1.3(HKDF)

적용사례: HTTPS 연결, TLS 기반 모든 프로토콜

비교: TLS 1.2(2-RTT) vs TLS 1.3(1-RTT/빠름) vs 0-RTT(즉시/재전송공격위험)

연관: TLS, 키 교환, PKI, ECDHE