TLS 1.3 AdvancedTLS 1.3 심화

Client                              Server
  │── ClientHello ──────────────────>│
  │   (key_share, supported_groups)  │
  │                                  │
  │<── ServerHello ─────────────────│
  │    (key_share)                   │
  │<── {EncryptedExtensions} ───────│
  │<── {Certificate} ───────────────│
  │<── {CertificateVerify} ─────────│
  │<── {Finished} ──────────────────│
  │── {Finished} ─────────────────>│
  │── [Application Data] ─────────>│
  │<── [Application Data] ──────────│

{ } = Handshake Traffic Key 암호화
[ ] = Application Traffic Key 암호화

# 재연결 시 0-RTT (PSK 사용)
Client                    Server
  │── ClientHello ──────>│
  │   (early_data, PSK)  │
  │── [0-RTT Data] ────>│  ← 응답 전에 데이터 전송!
  │<── ServerHello ──────│
  │<── [Application] ────│

주의: 0-RTT는 재전송 공격(Replay Attack)에 취약
      → 멱등(idempotent) 요청에만 사용 권장

TLS_AES_256_GCM_SHA384          (권장)
TLS_CHACHA20_POLY1305_SHA256    (모바일 권장)
TLS_AES_128_GCM_SHA256
TLS_AES_128_CCM_SHA256
TLS_AES_128_CCM_8_SHA256        (IoT)

# TLS 1.3 전용 서버
openssl s_server -tls1_3 -cert server.pem -key server.key -port 443

# 키 교환 그룹 지정
openssl s_server -groups P-256:X25519:P-384

# Nginx TLS 1.3 설정
ssl_protocols TLSv1.3;
ssl_ciphers TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256;