배경지식 쌓기 - E2EE

End-to-End Encryption

Posted by Yan on October 17, 2022

E2EE

  • 종단 간 암호화 End-to-End Encryption
  • 전송자와 수신자 사이의 커뮤니케이션을 암호화하는 방법
  • 메시지를 보내는 곳부터 받는 곳까지 모든 과정에서 암호화된 상태로 메시지를 전달하는 것
  • 사용자들의 중간에서 메세지를 경유하는 서버가 메세지를 열어보지 못하게 하여 사생활의 노출을 막을 수 있는 기술
  • E2EE가 적용된 메시지는 오직 당사자들만 접근할 수 있다.
  • 이를 통해 해커가 메시징 서버를 손상시켜 내용을 가로채거나 수정하는 것을 막아주고, 타인을 사칭하는 문자를 보내는 상황을 방지한다.

디피 헬만(Diffie-Hellman) 키 교환

  • 큰 숫자들과 암호학적 기법 사용 (공개 키, 개인 키)
  • 메시지를 유출하지 않고, 불안정한 환경에서도 키를 생성할 수 있다.

암호화 방식

  • 사용자의 ID key를 비교, 확인해 올바른 키가 맞는지 확인하고
  • 사용자의 ID key로 새로운 보안 세션이 열리면 신호는 256비트 AES 암호화 키, 256 비트 MAC 키, 128 비트 초기화 벡터를 불러와 문자를 암호화한다.
reference

[생활TECH] 문자에 E2EE 암호화 기술 넣는 구글](http://www.epnc.co.kr/news/articleView.html?idxno=109871)