안녕하세요
이전 RSA 암호화 문의에 이어 추가적인 질문이 있습니다.
(쓰고보니 위 질문시 주의 사항의 스무고개 같은 느낌인데 혹시 해당된다면 죄송합니다.)
(지난 RSA 글에 이 내용까지 쓰자니 너무 길어지기도 하고 RSA도 안되는데 이 시나리오 까진 시기상조다 싶었거든요)
종단간 암호화에 대해서 시나리오를 만들었는데 타당한지 의견을 여쭤봅니다.
(이후 내용은 제가 시나리오 만들면서 쓴 내용이라 반말성입니다. 양해 부탁드리겠습니다.)
-----------------------------------------
어떤 채팅 앱을 만들었고 종단간 암호화를 한다
--- Type 1
<<< 1:1 대화방 >>>
- User1이 방을 만듦
- User1가 방 입장시 키 생성
# 개인키 : user1pri
# 공개키 : user1pub
- User2이 방에 입장
- User2가 방 입장시 키 생성
# 개인키 : user2pri
# 공개키 : user2pub
- 서로 공개키 교환을 함
- User1이 User2에게 공개키 "user1pub" 전달
- User2가 User1에게 공개키 "user2pub" 전달
#1
- User1이 글 작성 "안녕"
- User2의 공개키(user2pub)로 암호화 : abcabc
- 서버로 전송 : abcabc
- 서버에선 User2에게 전송 : abcabc
- User2는 개인키(user2pri)로 복호화 : 안녕
- User2가 글작성 : 웅 안녕 밥 먹었어?
** 위 #1과 동일 프로세스
<<< 1:n 대화방 >>>
** 위 1:1 대화방 프로세스와 Base는 동일
- 유저가 방에 입장할때마다 개인키 공개키 생성 (10명이라고 가정)
- 모두와 공개키 공유
- User7이 글 작성 : 늦어서 미안
- 각 유저별 개인키로 함호화 (User 1,2,3,4,5,6,8,9,10)
- userlist = [u1,u2,u3,u4,u5,u6,u8,u9,u10];
foreach userx in userlist
암호화 및 전송 userx.Send(userx.GetKeyAndEncrypt())
--- Type 2
(유저가 몇명이 될지 모르고 보안적으로도) 미리 개인키 받아서 공유과정은 좋지 않을 수 있다
암호화 하는 시점에 보내고자 하는 유저의 공개키를 요청, 받아와서 쓰고 버림
글 작성 시점
- User1이 글 작성 "안녕"
- User2에게 공개키 요청
- User2는 공개키 생성 후 전달 :user2pub111
- User1은 User2의 공개키(user2pub111)를 받아서 암호화 : xyzxyz
- User1은 User2의 공개키 user2pub111 는 이미 썼으니 버림
- 서버로 전송 : xyzxyz
- 서버에선 User2에게 전송 : xyzxyz
- User2는 개인키(user2pri)로 복호화 : 안녕
-----------------------------------------
위 시나리오가 맞다면 만들기 나름이긴 하지만
종단간 암호화를 위해 크게는 아래 3가지 서버 타입이 있다고 보여지는데 타당할까요?
- Type 1 : 공개키를 주고받고, 암호화된 데이터를 주고받는 서버, 즉 전달만 담당
- Type 2 - A : 공개키를 중앙에서 관리, User1이 User2의 공개키를 요청하면 서버는 User2의 공개키를 내어주고 공개키 만료시간이 다가오면 서버가 User2에게 새로운 공개키를 요청하여 갱신한다
- Type 2 - B : 키 자체를 중앙에서 관리, User가 입장하면 서버에서 개인키를 생성 입장한 User에게 제공, 이후 UserX키를 요청하면 서버에서 공개키를 제공
- Type 3 : User간 p2p로 연결하고 외부서버는 유저간 연결을 위해 홀펀칭을 담당
감사합니다.
[최초 등록일: ]
[최종 수정일: 2/6/2023]