- secure transport protocols : 안전하게 운송하는 프로토콜
- Transport Layer Security(TLS) protocols
- Noise protocol framework
에 대해서 다룬다.
The SSL and TLS secure transport protocols
From SSL to TLS
Using TLS in practice
How does the TLS protocol work?
The TLS handshake
How TLS 1.3 encrypts application data
The state of the encrypted web today
Other secure transport protocols
The Noise protocol framework: A modern alternative to TLS
The many handshakes of Noise
A handshake with Noise
Summary
- TLS(Transport Layer Security, 전송 계층 보안)은 기계 간의 통신을 암호화하기 위한 안전한 전송 프로토콜이다. SSL(Secure Sockets Layer)라고도 불린다.
- TLS는 TCP 위에서 작동하며, 브라우저, 웹 서버, 모바일 애플리케이션 등 간의 연결을 보호하는 데 사용된다.
- UDP(User Datagram Protocol) 위의 세션을 보호하기 위해 TLS에는 UDP와 함께 작동하는 DTLS(Datagram Transport Layer Security)라는 변형이 있다.
- TLS와 대부분의 다른 전송 보안 프로토콜에서는 handshake 단계(보안 협상이 되는 단계)와 post-handshake 단계(첫 번째 단계에서 파생된 키를 사용해 통신이 암호화되는 단계)가 있다.
- 웹 public key infrastructure에게 과도한 신뢰를 부여하지 않기 위해 TLS를 사용하는 애플리케이션은 인증서, 공개 키 고정을 사용해 특정 인증서 또는 공개 키와의 안전한 통신만 허용할 수 있다.
- 깊은 방어 수단으로, 시스템은 인증서 해지(손상된 인증서 제거)와 모니터링(손상된 인증서나 CA 탐지)을 구현할 수 있다.
- TLS의 복잡성과 크기, 그리고 연결의 양쪽을 제어하는지 여부를 피하기 위해 Noise protocol framework를 사용할 수 있다.
- Noise를 사용하려면, 프로토콜을 설계할 때 어떤 종류의 handshake를 사용할지 결정해야 한다. 이로 인해 TLS보다 훨씬 간단하고 안전하지만 유연성은 떨어진다.
Hi I'm 열쯔엉