Post

종단 간 암호화

Posted Updated
By dejavuhyo 6 min read

1. 종단 간 암호화

종단 간 암호화(E2EE, End to End Encryption)란 메시지를 보내는 곳부터 받는 곳까지 모든 과정에서 암호화된 상태로 메시지를 전달하는 암호화 방식을 말한다. 단대단 암호화라고도 한다.

종단 간 암호화를 하면, 양 끝에 있는 사람, 즉 메시지를 발송하는 사람과 수신하는 사람만 내용을 볼 수 있으며, 중간에 있는 그 누구도 메시지 내용을 볼 수 없다.

예를 들어, A라는 사용자가 B라는 서버를 경유하여 C에게 메시지를 전달한다고 가정해 보자. 이때, A → B → C 경로를 따라, 메시지가 전달되는데, 종단 간 암호화를 하지 않는 경우에는 A가 암호화된 메시지를 보내면, B가 복호화하여 평문으로 서버에 저장하고, 다시 암호화하여 C에게 전달하면 C가 복호화하여 해당 내용을 보게 된다.

이때 문제는 중간 경유지 서버인 B에 평문으로 저장된 내용을 해킹하면, 메시지 내용이 타인에게 유출될 수 있다. 하지만 종단 간 암호화 방식을 사용하면, A가 보낸 암호화된 정보를 B에서는 내용을 알 수가 없으며 최종 수신자인 C가 개인 키를 이용하여 복호화해야만 메시지 내용을 볼 수 있다.

종단 간 암호화를 하면, 악의적인 해커의 공격으로부터 메시지 내용을 보호할 수 있다. 또한 국가 기관이 개입하여 메시지 전달 경로의 중간에서 위치한 서버를 압수 수색을 하더라도, 서버에는 암호화된 메시지만 존재하기 때문에 그 내용을 해독할 수 어려워 개인의 프라이버시를 보호할 수 있는 장점이 있다.

2. 종단 간 암호화 동작

아래 예에서 Bob은 Alice에게 비공개로 인사를 하려고 한다. Alice는 수학적으로 관련된 두 개의 암호화 키인 공개 키와 개인 키를 가지고 있다. 공개 키는 누구와도 공유할 수 있지만 개인 키는 앨리스에게만 있다.

end-to-end-encryption-work

Bob은 Alice의 공개 키를 사용하여 메시지를 암호화하고 “Hello Alice”를 암호문이라고 하는 스크램블된 임의의 문자로 바꾼다.

Bob은 공개 인터넷을 통해 이 암호화된 메시지를 보낸다. 그 과정에서 사용 중인 이메일 서비스와 인터넷 서비스 제공업체에 속한 서버를 포함하여 여러 서버를 통과할 수 있다.

이러한 회사가 메시지를 읽으려고(또는 제3자와 공유하기까지) 시도할 수 있지만 암호문을 읽을 수 있는 일반 텍스트로 다시 변환하는 것은 불가능하다.

Alice만이 그녀의 개인 키에 액세스할 수 있는 유일한 사람이기 때문에 받은 편지함에 개인 키가 도착하면 Alice만이 개인 키를 사용하여 그렇게 할 수 있다. Alice가 회신을 원할 때 그녀는 단순히 프로세스를 반복하여 Bob의 공개 키를 사용하여 Bob에게 보내는 메시지를 암호화한다.

3. 종단 간 암호화 서비스의 장점

1) 해킹으로부터 데이터를 안전하게 보호

E2EE는 암호화되지 않은 데이터에 더 적은 수의 당사자가 액세스할 수 있음을 의미한다. 해커가 데이터가 저장된 서버를 손상(예: Yahoo 메일 해킹)하더라도 복호화 키가 없기 때문에 데이터를 복호화할 수 없다.

2) 데이터를 비공개로 유지

Gmail을 사용하는 경우 Google은 귀하가 이메일에 입력한 모든 은밀한 세부정보를 알 수 있으며 이메일을 삭제하더라도 저장할 수 있다. E2EE를 사용하면 메시지를 읽는 사람을 제어할 수 있다.

3) 민주주의에 좋음

모든 사람은 프라이버시에 대한 권리가 있다. E2EE는 언론의 자유를 보호하고 박해받는 활동가, 반체제 인사 및 언론인을 위협으로부터 보호한다.

[출처 및 참고]

Application, Architecture
end-to-end-encryption e2ee 종단-간-암호화 암호화
This post is licensed under CC BY 4.0 by the author.