TLS 암호 스위트 디코더

사용법

1. TLS 암호 스위트 이름을 붙여넣거나 직접 입력합니다(언더스코어·하이픈·공백 모두 정규화됨).
2. 또는 아래 예시를 눌러 현대·레거시·고의로 깨진 스위트가 어떻게 다르게 분석되는지 비교합니다.
3. 구성 요소 그리드에서 프로토콜·키 교환·인증·암호·모드·MAC 을 확인합니다.
4. 보안 행에서 순방향 비밀성·AEAD·인증·암호 강도·해시 강도를 보고, 전체 알파벳 등급을 확인합니다.
5. 오른쪽 아래 버튼으로 결과를 텍스트로 복사합니다.

자주 묻는 질문

RSA 키 교환은 왜 나쁘다고 하나요?

정적 RSA 키 교환은 같은 서버 개인키로 모든 세션의 프리마스터 시크릿을 암호화합니다. 그 키가 한 번 유출되면, 기록해둔 모든 과거 세션을 사후에 복호화할 수 있습니다. ECDHE/DHE 는 세션마다 임시 키를 생성하므로 장기 인증서 키가 유출돼도 과거 세션은 안전합니다. 이를 순방향 비밀성이라 하고, 현대 TLS 배포에서는 필수입니다.

CBC 모드는 뭐가 문제인가요?

CBC 자체가 깨진 건 아니지만, TLS 1.0–1.2 가 CBC 와 HMAC 을 결합한 방식(MAC-then-encrypt 등)에는 패딩 오라클 공격 이력이 깁니다 — BEAST·Lucky 13·POODLE 등. AEAD 암호(GCM·CCM·ChaCha20-Poly1305) 는 암호문 자체를 인증해 이 부류를 통째로 회피합니다. TLS 1.3 은 CBC 를 완전히 제거했습니다.

TLS 안에서 SHA-1 은 깨진 건가요?

SHA-1 충돌은 2017년 SHAttered 로 실증됐고, SHA-1 서명 인증서는 그 무렵부터 신뢰가 끊겼습니다. 암호 스위트 이름의 _SHA(숫자 없음) 는 HMAC-SHA1 을 메시지 인증 용도로 쓴다는 뜻으로, 충돌 저항보다는 공격이 훨씬 어렵지만 현대 TLS 권장 프로파일이 하나도 채택하지 않아 약함으로 표시합니다.

등급(A+ 등) 은 정확히 무엇을 뜻하나요?

A+ = TLS 1.3(항상 AEAD·순방향 비밀성). A = TLS 1.2 의 ECDHE + AEAD(GCM/CCM/Poly1305) + SHA-2. B = ECDHE + CBC + SHA-2(가능하지만 선호되지 않음). C = 순방향 비밀성 없음 또는 SHA-1. D = 3DES, PFS 없는 CBC 등. F = 익명·RC4·DES·NULL·수출용. 휴리스틱이며 공식 채점 체계가 아닙니다 — 실제 운영 등급은 Mozilla TLS Server Side 가이드라인이나 SSL Labs 평가 방식을 참고하세요.

관련 도구