내용 펑
- 에카
- 조회 수 391
- 2020.09.04. 22:15
음 저도 자세히 모르지만 제가 아는 선에서 대답해드리겠습니당...
암호화를 단방향 함수로 해서 -> 이 부분은 아마 쪽지 내용이겠죠? 아니면 서로간에 키를 받고 암호를 입력하는 그 암호를 말씀하시는 건가요?
일단 쪽지내용은 절대 단방향으로 돌리면 안됩니다. 다시 평문을 볼 수 없기 때문이죠.
암호의 경우는 그 사람이 입력한 비밀번호를 우리가 알 필요가 없기때문에 단방향 함수에 넣고 돌립니다.
회원가입 때 비밀번호로 1234를 입력하면 단방향 함수가 돌아서 qwerty0000로 들어갑니다.
그럼 다음에 로그인 할 때 사용자가 1234를 입력하면 그 값을 다시 해시해서 나온값이 qwerty0000인지 비교해서 일치하면 로그인처리를 해줍니다.
각자가 서로에게 해독하는데 필요한 키를 평문으로 보낸다면
-> 이 부분은 결국 서버가 배포해주는 키이기 때문이죠. 만약 서버가 아닌 클라이언트에서 생성돼서 서로에게 전달 된다고 해도 그 쪽지를 다시 열람하려면
웹 특성상 상태가 유지 되는 것이 아니기에 또 같은 키 생성 후 키를 서로 교환해서 일치 했을 때만 쪽지 열람이 되어야겠죠. (비 효율)
그래서 결국 그 키를 서버에 저장하는건데 결국 개발자 또는 관리자 손아귀에 있는건 변함이 없죠....
제가 기술 설명능력이 많이 부족한데 요약해서 적겠습니다 부족하더라도 이해부탁드립니다.
1. 서버에서 공통된 마스터키를 A가 지정한 비밀번호/B가 지정한 비밀번호를 이용해 A의 마스터키/B의 마스터키를 별도로 지정합니다.
공개키-비밀키 형태의 암호화형태를 사용하기에는 메신저처럼 단일 디바이스 혹은 자유롭게 기술이 추가/제거가 가능한 서비스가 아닌 미코라는 서비스의 특성을 감안했기에 어느정도 취약점은 존재하더라도 이런 형태를 생각해냈습니다.
2. 스니핑까지 가면 정말 작정하고 진행하는것이기 때문에 중앙화된 서버에서 메세징을 주고받는 이상 100% 완벽한 해답은 없다고 봅니다.
지금 우리 모두가 생각하는 방식은 결국 외부자가 봤을 때의 보안에 대해서만 이야기 하는 것 같습니다..
가장 많이 발생하는 보안사고가 내부의 인원으로 인해서 정보가 노출되는 경우가 굉장히 흔합니다. 이 내부 인원은 때에 따라서 개인적인 대화를 열람해야 할 수도 있기 때문이죠.
예를들어 대화 중에 발생한 문제로 공권력이 달라고 하면 서버를 줘야하는데 그럼 당연히 복호화 가능하게 해서 줘야겠죠.?
카카오톡도 다 가능하고 대화 내용을 제공 가능 한 것으로 알고 있습니다.
결론은 내부 인원은 맘만 먹으면 항상 볼 수 있다. 다만 이것을 외부로 노출해서 누군가 알게 되면 그때부터 범죄가 되는 것이죠. 나 혼자 알고 있으면 다른 사람이 모르기에 신고 자체도 안되구요.
관심법으로 마음을 보지 않는한요 ㅋㅋ
. 쪽지를 주고받기를 활성화합니다. 그렇게 되면 김민트초코씨와 박민트치약씨가 공통적으로 사용할 암호화키가 부여됩니다.
그 암호화키는 사용자의 비밀번호를 입력하는것을 통해 재 암호화되어 미코의 서버에 저장됩니다
쪽지를 활성화 하면 서버는 공통적으로 사용할 암호화키를 부여해줍니다. -> 이미 서버에서 배포하는 키
그 암호화키는 사용자의 비밀번호를 입력하는 것을 통해 재 암호화 되어 서버에 저장 -> 이미 서버에서 배포하는 키라서 맘만 먹으면 배포 할 때 따로 관리가능
구체적인 설명을 부탁드릴게요. 안그래도 궁금했거든요 어떻게 암호화를 하는지
서버 거치는거에 대해서 많이들 이야기해주셔서 별도 댓글로 다시남깁니다.
일단 골자 자체는 100% 완벽한 보안은 아닙니다. 100% 완벽한 보안을 거치려면 여러분들이 말씀해주신것처럼 서버를 거치지 않아야 하는데 서버를 거치지 않고 대화가 가능하면 사실상 그것을 이용하는게 수십 수백배는 더 나은 결과일테니까요.
미코는 웹 서비스입니다. 카카오톡/라인처럼 기기간 싱크가 존재하지 않고, 다양한 기기에서 접속이 가능합니다. 그 기기들간 싱크를 이용하려면 사용자가 QR코드와 같은 원시적 매체를 이용하여 데이터를 전송할것이 아닌이상 역시 서버를 이용해야겠죠. 어떤 과정에 있어서도 편의성과 보안성은 저울질 될 수 밖에 없습니다.
그렇기에 별도의 사용자들이 주고받을 수 있는 웹에서의 메세징 프로토콜이 존재하지 않는 이상 완벽히 불가능하다고 판단했기에 서버를 거치더라도 이런 형태로 주고받는걸 말했습니다.
사실상 서버를 거치면 뭐든 암호화된 형태라도 복호화 하는 과정에 서버가 개입하면 뚫리게 되어있습니다.
그래서 완벽한 해결책으로써 저도 암호화를 내세운것이 아닌 쪽지기능 폐쇄를 앞세운겁니다.
제일 쉬운 방법은 쪽지 기능 삭제긴 한데 이것도 장터게시판에서 개인정보 노출을 꺼리는 분들을 위해서는 반드시 있어야 할 기능이기도 하고..
참 어렵네요..