public-key roles

공개키 기술은 암호화, 서명, 키 교환 역할을 분리해서 본다

공개키와 개인키는 한 쌍이지만 쓰임새는 하나가 아닙니다. TLS에서는 특히 서명으로 인증하고 ECDHE로 공유 비밀을 합의하는 구분이 중요합니다.

공개키는 배포 가능하다

개인키는 소유자만 보관한다

TLS 1.3은 RSA key transport를 제거했다

서명 개인키로 서명, 공개키로 검증

인증서와 핸드셰이크 transcript 검증에 사용됩니다.

키 교환 ECDHE로 공유 비밀 합의

서로의 공개값과 자신의 비밀값으로 같은 공유 비밀을 만듭니다.

레거시 RSA key transport

세션 비밀을 RSA로 운반하던 과거 방식이며 TLS 1.3에서는 제거됐습니다.

서버 개인키 보관 인증서의 공개키에 대응하는 개인키로 소유 증명을 합니다.

↔

브라우저 공개키로 검증 CA 체인과 서버 서명을 확인해 중간자 공격을 줄입니다.