Seonglae ChoTLS 1.2는 2008년 8월 RFC 5246에 정의되었습니다.
큰 차이점들은 봅시다.
- key를 유도할 때 사용되는 PRF(Pseudo Random Function)함수가 TLS 1.1에서는 MD5와 SHA-1 모두 사용(MD5-SHA-1)했지만, TLS 1.2에서는 SHA-256만을 사용.(옵션으로 SHA-256 보다 강한 방식도 선택 가능). TLS 1.1 PRF는 이쪽, TLS 1.2 PRF는 이쪽에서 자세하게 확인 가능.
- Finish 메시지에서도 hash값을 생성할 때 MD5-SHA-1 방식에서 SHA-256 방식으로 변경.(사이즈는 여전히 96bits)
- Authenticated encryption cipher 지원. 주로 AES GCM, CCM mode가 많이 사용됨.
2011년 3월, RFC 6176에서 모든 TLS 버전은 SSL과의 호환성을 제거하도록 재정의 됨.
The Illustrated TLS Connection
The server now has the information to calculate the encryption keys that will be used by each side. It uses the following information in this calculation: server random (from Server Hello) client random (from Client Hello) client public key (from Client Key Exchange) server private key (from Server Key Generation) The server multiplies the client's public key with the server's private key using the curve25519() algorithm.
https://tls12.ulfheim.net/
