TLS-PSK

이 글에는 참고문헌, 관련 독서 또는 외부 링크 목록이 수록되어 있으나 인라인 인용구가 부족하여 출처가 불분명하다. 좀 더 정밀한 인용구를 도입하여 이 기사를 개선할 수 있도록 도와주십시오. (2015년 9월) (이 템플릿 메시지를 제거하는 방법과 시기 알아보기)

TLS-PSK(Transport Layer Security Pre-Shared Key Cipherites, TLS-PSK)는 사전 공유 키(PSK)에 기반한 보안 통신을 제공하는 암호 프로토콜의 집합이다. 이러한 사전 공유 키는 통신 당사자들 간에 사전에 공유된 대칭 키다.

다음과 같은 몇 가지 암호 집합이 있다. 첫 번째 암호집합은 인증에 대칭 키 연산만 사용한다. 두 번째 세트는 사전 공유된 키로 인증된 Diffie-Hellman 키 교환을 사용한다. 세 번째 세트는 서버의 공개 키 인증과 클라이언트의 사전 공유 키 인증을 결합한다.

일반적으로 TLS(Transport Layer Security)는 인증에 공용 키 인증서나 Kerberos를 사용한다. TLS-PSK는 통신 당사자 간에 미리 공유한 대칭 키를 사용하여 TLS 연결을 설정한다. PSK를 사용하는 이유는 다음과 같다.

• 암호사이트에 따라 사전 공유 키를 사용하면 공개 키 조작의 필요성을 피할 수 있다. 이는 TLS가 CPU 전력이 제한된 성능 제약 환경에서 사용되는 경우에 유용하다.
• 키 관리 관점에서 사전 공유 키가 더 편리할 수 있다. 예를 들어, 연결이 대부분 수동으로 미리 구성된 폐쇄된 환경에서는 인증서를 사용하는 것보다 PSK를 구성하는 것이 더 쉬울 수 있다. 또 다른 경우는 당사자들이 이미 공유 비밀키를 설정하기 위한 메커니즘을 가지고 있고, 그 메커니즘이 TLS 연결을 인증하기 위한 키를 "부트랩"하는 데 사용될 수 있는 경우다.

표준

• RFC4279: "TLS(Transport Layer Security)용 사전 공유 키 암호"
• RFC 4785: "TLS(Transport Layer Security)를 위한 NULL Encryption을 사용하는 PSK(Pre-Shared Key) 암호"
• RFC 5487: "SHA-256/384 및 AES Galois 카운터 모드와의 TLS를 위한 사전 공유 키 암호 스위트"
• RFC 5489: "TLS(Transport Layer Security)용 ECDHE_PSK Cipher Suite."

참고 항목

• TLS-SRP(Transport Layer Security Remote Password)
• AES GCM(Galois 카운터 모드)
• 타원곡선 디피-헬먼 (ECDHE)
• Null 암호화
• SHA-256

참조