미칼 마렉 특히 맥락상 지난 달의 사건 인기 있는 애플리케이션인 WhatsApp을 통한 모든 통신이 이제 종단 간 방법을 사용하여 완전히 암호화된다는 것은 매우 흥미로운 소식입니다. 이제 10억 명의 활성 서비스 사용자가 iOS와 Android 모두에서 안전한 대화를 나눌 수 있습니다. 문자 메시지, 전송된 이미지, 음성 통화는 암호화됩니다.
문제는 암호화가 얼마나 방탄인지입니다. WhatsApp은 계속해서 모든 메시지를 중앙에서 처리하고 암호화 키 교환도 조정합니다. 따라서 해커나 심지어 정부가 메시지를 얻으려고 해도 사용자의 메시지를 얻는 것이 불가능하지는 않습니다. 이론적으로는 회사를 자기 편으로 끌어들이거나 어떤 식으로든 직접 공격하는 것만으로도 충분할 것입니다.
어떠한 경우에도 일반 사용자를 위한 암호화는 통신 보안이 크게 향상됨을 의미하며 애플리케이션에 큰 도약을 의미합니다. 암호화에는 유명 기업 오픈 위스퍼(Open Whisper)의 기술이 사용됐으며, 왓츠앱은 지난해 11월부터 암호화 테스트를 진행해왔다. 해당 기술은 오픈 소스 코드(오픈 소스)를 기반으로 합니다.
왜 중앙 암호화가 이루어지고 WhatsApp이 두 대화 참가자 모두 키를 교환하도록 허용하지 않는지 명확하지 않습니다.
한 문장으로 말하자면 BFU의 유용성입니다. 완전히 독립적인 키 교환을 사용하면 좋겠지만 사용할 수 없습니다.
물론, 내 말은, 내부적으로 말하려는 것이었습니다. Lame 사용자는 그것에 대해 전혀 알 필요가 없습니다.
중앙 암호화에 대한 언급은 어디에도 없습니다. 그 반대입니다.
예전에는 기사 작성자가 게시글 편집 내용을 바탕으로 댓글을 달고 토론에 간략하게 적고 "지정"이라고 말하는 것이 관례였습니다.
하지만 기사 작성자는 뭔가를 바꿔야 할 것입니다.
그렇다면 정말 죄송합니다. 늑대 안개가 생겼습니다. 오류는 내 컴퓨터와 벽 사이에 있었습니다.
쓰 레마
저자가 핵심 조정을 무엇을 의미하는지 모르겠습니다. 내가 아는 한, 기사에서 언급했듯이 WhatsApp은 각 대화가 Diffie-Hellmann을 통한 새로운 키 교환과 새로운 AES 및 MAC 생성을 의미한다는 사실을 기반으로 하는 Signal 프로토콜을 새로 사용하고 있습니다. 이 모든 작업은 클라이언트 측에서 이루어지며 사용자 간에 암호화된 메시지를 최대한 라우팅하고 메타데이터를 저장하고 분석할 수 있는(아마도) WhatsApp을 포함하여 누구도 이에 대해 아무것도 할 수 없습니다. 아니면 뭔가를 놓친 걸까요?
안녕하세요. 저는 암호화 전문가는 아니며 제가 잘 이해하지 못하는 기술적인 내용은 다루고 싶지 않습니다. 어쨌든 제가 올바르게 이해했다면 WhatsApp은 메시지를 암호화하는 데 사용되는 공개 키로 작동합니다. 따라서 공격자가 WhatsApp을 통해 자신의 암호화 키를 누군가에게 몰래 빼돌리면 암호화된 메시지를 해독할 수도 있습니다.
그렇지 않으면 당신 말이 맞고 고문 없이 고백합니다. 암호화에 관해서는 당신이 우위를 점할 가능성이 높으며 당신이 저에게 가르쳐 주시면 기쁠 것입니다.
안녕하세요, 상당히 포괄적인 주제이지만 단순화하려고 노력하겠습니다. WhatsApp 서버에 저장되는 유일한 것은 귀하와 다른 사람 간의 채팅 세션을 생성할 때 사용되는 공개 키 몇 개뿐입니다. 그것들 없이는 가능하지만 소위 사전 키를 사용하면 상대방이 오프라인일 때에도 암호화된 세션을 생성할 수 있습니다(이것은 Signal 프로토콜의 특수 기능이므로 다른 작업을 수행할 수 없음). , 적어도 우리가 아는 한). Signal 프로토콜에는 상대방을 확실하게 검증하여 누군가가 귀하를 사칭하는 것을 방지하는 방법도 포함되어 있습니다. 그런 다음 대칭 암호화를 사용하여 메시지 자체를 암호화합니다. 즉, 메시지가 동일한 키로 암호화되고 해독됩니다. 이 키는 모든 새 메시지에 대해 생성되며 WhatsApp(회사)는 이에 액세스할 수 없으며 Diffie-Hellman 프로토콜( 보다 정확하게는 ECDH). 이 악수 덕분에 두 당사자는 소위 공유 비밀, 즉 두 당사자 모두 알고 있지만 다른 사람은 엿볼 수 없는 큰 난수를 얻게 됩니다. 이 공유 비밀을 기반으로 양 당사자는 각 메시지에 대해 고유한 새 암호화 키를 생성할 수 있습니다. 이러한 키를 생성하기 위한 입력은 공유된 "공유 비밀"뿐만 아니라 이전 메시지이기도 합니다. 이것과 Signal 프로토콜의 다른 속성 덕분에 소위 순방향 비밀성과 미래 비밀성이 보장됩니다. 즉, 누군가가 암호화된 메시지를 받고 나중에 어떻게든 이를 해독하여 암호화 키에 액세스할 수 있더라도 그는 다음과 같은 일을 할 수 없습니다. 당신이 보낸 다른 메시지를 해독하세요.
너무 자세하게 썼고 이미 알고 있는 내용을 반복했다면 사과드리며, 혼란스러운 부분에 답변이 되었기를 바랍니다. 저는 암호학 전문가는 아니지만 우연하게도 최근에 이 주제를 상당히 심도 있게 다루었습니다. :) 그래도 누군가 제가 쓴 내용에서 부정확한 점을 발견하면 수정해 주시면 기쁠 것입니다.
정말 알기 쉽게 설명해주셔서 정보 감사합니다. 다음에는 더 좋은 정보로 준비하겠습니다 ;)
이제 WhatsApp에 중앙 기록이 없다는 뜻인가요?
중앙 기록이 있지만 각 메시지는 메시지 수신자만이 갖고 있는 고유 키로 암호화됩니다.