문제 7 — TLS/암호화 핸드셰이크, 대칭/비대칭, 인증서, DTLS

상황

게임의 로그인·결제 트래픽은 암호화해야 하고, 보안팀이 "전 구간 TLS"를 요구한다. 동시에 UDP 기반 실시간 트래픽도 암호화하고 싶다. 면접관이 암호화의 원리와 적용을 묻는다.

질문

1. 대칭 암호화와 비대칭(공개키) 암호화의 차이는 무엇인가? 각각 속도·키 관리 측면에서 어떤 장단점이 있는가? TLS는 왜 둘을 함께 쓰는가?

2. TLS 핸드셰이크가 무엇을 달성하는지 설명하라(기밀성·무결성·인증 셋). TLS 1.2와 TLS 1.3의 핸드셰이크는 왕복(RTT) 측면에서 어떻게 다른가? 0-RTT는 무엇이고 어떤 위험이 있는가?

3. **인증서(certificate)와 CA(인증기관)**는 어떤 문제를 푸는가? 클라이언트는 서버 인증서가 진짜임을 어떻게 검증하는가? **중간자 공격(MITM)**은 왜 막히는가?

4. (응용) 게임의 UDP 실시간 트래픽을 암호화하려면 일반 TLS를 그대로 못 쓴다. DTLS나 자체 암호화 계층은 무엇이 다른가? 왜 TCP용 TLS를 UDP에 그대로 적용할 수 없는가?

5. (꼬리질문) 핸드셰이크에서 교환한 키가 나중에 유출돼도 과거 트래픽을 못 깨게 하는 **순방향 비밀성(PFS, Forward Secrecy)**은 무엇이며, 어떤 키 교환이 이를 제공하는가?