로드맵
Secure Socket Layer/Transport Layer Security
Transport Layer Security
TLS Handshake protocol
TLS version 1.3
Case Study of Python TLS
message integrity 무결성
공유 비밀 키를 사용하는 HMAC을 통해 보장
confidentiality 기밀성
핸드셰이크 프로토콜에서 정의된 공유 비밀 키를 사용하는 대칭 암호화를 통해 보장
AES, IDEA
메시지는 암호화 전에 압축됨
TLS Handshake Protocol
TLS 는 confidentiality,integrity만 지원하는 통신수단 프로토콜
인증은 아이디 패스워드나 공인인증서로 인증한다.
부인봉쇄는 지원안됨
TLS 1.2 에서 1.3 으로 업그레이드 되었다.
좋아진점
-
키교환에서 RSA말고 디피헬만을 쓴다.
Improved Forward Secrecy가장 좋아진것!
RSA 256비트 지금은 안뚫려도 미래에 뚫릴 수 있기에 안좋다! -
Improved speed of TLS handshake
