TLS 1.3, 0-RTT, AEAD, 완전 순방향 비밀성 (PFS)

출제 빈도: ★★★★★ | 기출: ★136회

답안.

Ⅰ. 개요

TLS 1.3(Transport Layer Security 1.3)은 2018년 RFC 8446으로 표준화된 최신 전송 계층 보안 프로토콜로, TLS 1.2 대비 핸드셰이크 속도 개선, 레거시 암호화 제거, 완전 순방향 비밀성 기본화가 핵심이다.

Ⅱ. 핵심 구성요소

I. TLS 1.3 정의 및 등장 배경
   - TLS 1.2 문제: 핸드셰이크 복잡, 레거시 취약 알고리즘
   - 목표: 보안 강화 + 성능 개선 (웹 서비스 지연 감소)

II. TLS 1.3 핸드셰이크 (1-RTT)
   
   [TLS 1.3 핸드셰이크]
   클라이언트               서버
      │── ClientHello ──────→│  (key_share, cipher_suites)
      │← ─ServerHello ───────│  (key_share, 인증서, 완료)
      │   (서버 키 교환 완료)  │
      │── Finished ──────────→│  (클라이언트 완료)
      │← ─Application Data ──│
   ※ 1-RTT: TLS 1.2(2-RTT) 대비 절반으로 감소
   
   [0-RTT 재연결 (Session Resumption)]
   이전 세션의 PSK 사용 → 핸드셰이크 없이 즉시 데이터 전송
   ※ 단: 재전송 공격(Replay Attack) 위험 → 멱등 요청만 허용

III. 핵심 보안 강화 사항
   
   1) 완전 순방향 비밀성 (PFS, Perfect Forward Secrecy)
      - ECDHE 필수 → 세션 키가 장기 개인키와 독립
      - 장기 키 탈취 시에도 과거 세션 복호화 불가
   
   2) AEAD 암호화만 허용
      - AES-128-GCM, AES-256-GCM, ChaCha20-Poly1305
      - 인증 + 암호화 동시 수행 (무결성+기밀성)
   


해당 키워드의 기술적 구성요소와 동작 원리를 서술한다.

### Ⅲ. 특징 및 비교

핵심 기술의 장단점과 유사 기술과의 차이를 분석한다.

### Ⅳ. 적용 사례

실무 환경에서의 적용 사례와 기대효과를 제시한다.

### Ⅴ. 전망

최신 기술 동향과 향후 발전 방향을 서술한다.