Cipher suite

TLS 1.2와 TLS 1.3의 cipher suite는 읽는 법이 다르다

TLS 1.2 이름은 핸드셰이크 재료까지 길게 담고, TLS 1.3 이름은 레코드 보호 알고리즘과 해시에 집중한다.

키 교환 인증 데이터 보호

TLS 1.2 example TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

TLS프로토콜 계열

ECDHE임시 키 교환

RSA서버 인증 서명

AES_128_GCMAEAD 레코드 보호

SHA256PRF와 Finished 검증

TLS 1.3 example TLS_AES_128_GCM_SHA256

TLS프로토콜 계열

AES_128_GCMAEAD 레코드 보호

SHA256HKDF와 transcript hash

key_share별도 확장으로 협상

Certificate인증 알고리즘도 별도

TLS 1.3에서는 “cipher suite만 보면 키 교환과 인증까지 다 보인다”라고 읽으면 안 된다. 이름이 짧아진 만큼 ClientHello 확장과 인증서 알고리즘을 함께 봐야 한다.