hybrid TLS
TLS는 핸드셰이크와 데이터 전송에 다른 도구를 쓴다
공개키 기술은 연결 초기에 신원과 공유 비밀을 만들고, 이후 HTTP 데이터는 대칭키 AEAD로 빠르게 보호합니다. 그래서 TLS는 하이브리드 구조입니다.
인증서로 서버 이름과 공개키를 확인한다
ECDHE로 이번 연결의 공유 비밀을 만든다
트래픽 키로 애플리케이션 데이터를 보호한다
1협상
버전, AEAD, 해시, key share 후보를 교환합니다.
→
2키 교환
ECDHE 공개값으로 양쪽이 같은 공유 비밀에 도달합니다.
→
3인증
인증서와 서명으로 이 흐름이 진짜 서버의 것인지 확인합니다.
→
4레코드 보호
AES-GCM이나 ChaCha20-Poly1305 같은 AEAD로 HTTP를
보호합니다.
핵심 구분
현대 TLS를 “공개키로 대칭키를 암호화해서 보낸다”로만 설명하면 TLS
1.3의 ECDHE 기반 키 합의와 전방 비밀성을 놓치게 됩니다.