종단간 암호화

위키원
Asadal (토론 | 기여)님의 2018년 7월 31일 (화) 20:39 판
이동: 둘러보기, 검색

종단간 암호화(E2EE, End to End Encryption)란 메시지를 보내는 곳부터 받는 곳까지 모든 과정에서 암호화된 상태로 메시지를 전달하는 암호화 방식을 말한다. 단대단 암호화라고도 한다.

종단간 암호화를 하면, 양끝에 있는 사람, 즉 메시지를 발송하는 사람과 수신하는 사람만 내용을 볼 수 있으며, 중간에 있는 그 누구도 메시지 내용을 볼 수 없다. 예를 들어, A라는 사용자가 B라는 서버를 경유하여 C에게 메시지를 전달한다고 가정해 보자. 이때, A --> B --> C 경로를 따라, 메시지가 전달되는데, 종단간 암호화를 하지 않는 경우에는 A가 암호화된 메시지를 보내면, B가 복호화하여 평문으로 서버에 저장하고, 다시 암호화하여 C에게 전달하면 C가 복호화하여 해당 내용을 보게 된다. 이 때 문제는 중간 경유지 서버인 B에 평문으로 저장된 내용을 해킹하면, 메시지 내용이 타인에게 유출될 수 있다. 하지만 종단간 암호화 방식을 사용하면, A가 보낸 암호화된 정보를 B에서는 내용을 알 수가 없으며 최종 수신자인 C가 개인키를 이용하여 복호화해야만 메시지 내용을 볼 수 있다.

종단간 암호화를 하면, 악의적인 해커의 공격으로부터 메시지 내용을 보호할 수 있다. 또한 국가 기관이 개입하여 메시지 전달 경로의 중간에서 위치한 서버를 압수 수색을 하더라도, 서버에는 암호화된 메시지만 존재하기 때문에 그 내용을 해독할 수 어려워 개인의 프라이버시를 보호할 수 있는 장점이 있다.

2014년 대한민국 정부가 카카오톡 서버를 감청한다는 사실이 알려지자, 많은 사용자들이 종단간 암호화 방식으로 메시지를 전달하는 텔레그램으로 사이버 망명을 한 사건이 있었다.

참고자료

같이 보기