PFS1 [Day 95] 완전 순방향 비밀성(PFS : Perfect Forward Secrecy) SSL/TLS 통신의 서버 개인키 노출 시 문제점 중간자 공격을 통해 트래픽을 가로채고 서버 개인키를 이용해 세션키/비밀키 및 송수신 데이터를 복화화할 수 있음 완전 순방향 비밀성(PFS : Perfect Forward Secrecy) 서버 개인키가 노출되어도 이전 데이터의 기밀성은 그대로 유지되는 암호학적 성질 클라이언트, 서버 간에 키 교환에 사용되는 서버 개인키가 노출되어도 이전 트래픽이 세션키/비밀키 기밀성은 그대로 유지되어 통신 내용을 알 수 없음 SSL/TLS 통신의 PFS 지원 키 교환 시마다 임시 디피헬만 키 교환을 통해 클라이언트와 서버간 공통의 비밀값을 생성하고, 서버 개인키는 인증목적으로만 사용하는 것 PFS만 적용하기 어려운 이유 모든 브라우저에서 지원하는 것이 아니라 이것만 적용하.. 2020. 11. 13. 이전 1 다음