PFS란?

SSL과 TLS의 차이점

SSL : 메시지 인증 코드(MAC)을 사용해 전송 중 메시지가 변조되지 않도록 함

          RSA기반 PFS 암호화 알고리즘 사용

TLS : 보호를 위해 MAC을 사용하지 않고, 암호화 같은 다른 수단을 사용해 변조 방지

         타원 곡선 기반 임시 DHE 키 교환 외 다양한 암호화 알고리즘 지원

 

SSL/TLS의 암호화 스위트나 IPSEC VPN 암호 알고리즘 선택 시 PFS라는 항목이 있다.

*암호화 스위트 : 6개의 항목 중 SSL/TLS 암호화 통신에 사용할 여러 알고리즘을 선택하게 되며, 여러 협의 및 선택된 알고리즘의 집합

**항목 : 프로토콜, 키교환, 인증, 암호화, 대칭키를 이용한 블록 암호화 방식, 블록 암호 운용 방식, 메시지 인증

 

암호화된 암호문을 공격자가 스니핑을 통해 엿보면서 암호문을 저장하고 있을 때 서버와 클라이언트 간에 사용하던

비밀 키가 노출되면 공격자는 이 비밀 키를 이용해 기존에 저장된 암호문까지 모두 해독할 수 있다.

PFS는 이런식으로 비밀 키가 노출되었을 경우 기존 암호문을 노출된 비밀 키로 해독할 수 없게 해주는 역할을 한다.

 

TLS/SSL은 서버와 클라이언트간 비밀 키를 이용해 암호문을 송수신하는데, 비밀 키를 가지고 해당 서버와 클라이언트만 알 수 있는 세션 키를 생성한다.

이때 PFS를 사용하면 서버가 생성한 세션 키의 수명이 짧아지며 게임의 otp처럼 세션키가 일정 시간을 가지고 계속 바뀌게 된다.

TLS/SSL을 해독할 수 있는 비밀 키를 해커가 얻어도 이미 내역이 사라진 과거의 세션 키를 얻을 수 없다면 과거에 기록된 데이터는 영구적으로 보호받을 수 있다.

 

암호화 키를 교환하기 위해 ECDHE만 PFS 특성을 지원하고 있다.

*ECDHE : DH 알고리즘에서 도출되는 키를 필요한 특정 암호화 작업이 끝나면 파기시키고 필요시 새로운 키를 만드는 특성

**DH : 디피헬만 알고리즘. 간단하게 요약하면 역산 할 수 없다는 속성을 가지고 있다.