ITPE * JackerLab

개요Hybrid PQ TLS는 기존 공개키 암호(RSA, ECDHE 등)와 양자내성(Post-Quantum, PQ) 암호 알고리즘을 결합하여 TLS(Transport Layer Security) 핸드셰이크를 수행하는 하이브리드 보안 방식이다. 양자 컴퓨터의 등장으로 Shor 알고리즘 기반의 공개키 암호 붕괴 가능성이 제기되면서, 장기 데이터 보호(Long-term Confidentiality)를 위한 양자내성 암호 전환 전략이 글로벌 표준화 흐름으로 자리잡고 있다.NIST는 2022년 CRYSTALS-Kyber(키 교환), CRYSTALS-Dilithium(전자서명) 등을 PQC 표준 알고리즘으로 선정했으며, TLS 1.3 환경에서 기존 알고리즘과 PQ 알고리즘을 병행 적용하는 Hybrid Key Exc..

개요Encrypted Client Hello(ECH)는 TLS(Transport Layer Security) 1.3 이후 버전에서 클라이언트 Hello 메시지를 암호화하여 SNI(Server Name Indication) 노출을 방지하는 최신 보안 기술입니다. 이는 HTTPS 통신 과정에서 사용자의 접속 도메인이 제3자에게 노출되는 것을 막아 프라이버시를 한층 더 강화할 수 있습니다.1. 개념 및 정의 항목 설명 비고 정의TLS 핸드셰이크 초기 메시지(Client Hello)의 주요 필드를 암호화기존 SNI는 평문 노출목적중간자 및 검열자로부터 사용자의 도메인 요청 보호HTTPS 완전 암호화 실현대상 환경웹 브라우저, CDN, DNS 제공자 등Firefox, Cloudflare 등이 우선 도입HTTP..