Microsoft MVP성태의 닷넷 이야기
종단간 암호화에 대해 시나리오인데 타당한 시나리오일까요? [링크 복사], [링크+제목 복사],
조회: 4134
글쓴 사람
김재영 (kjyoffice at gmail.com)
홈페이지
첨부 파일
 

안녕하세요
이전 RSA 암호화 문의에 이어 추가적인 질문이 있습니다.
(쓰고보니 위 질문시 주의 사항의 스무고개 같은 느낌인데 혹시 해당된다면 죄송합니다.)
(지난 RSA 글에 이 내용까지 쓰자니 너무 길어지기도 하고 RSA도 안되는데 이 시나리오 까진 시기상조다 싶었거든요)

종단간 암호화에 대해서 시나리오를 만들었는데 타당한지 의견을 여쭤봅니다.
(이후 내용은 제가 시나리오 만들면서 쓴 내용이라 반말성입니다. 양해 부탁드리겠습니다.)




-----------------------------------------
어떤 채팅 앱을 만들었고 종단간 암호화를 한다

--- Type 1

<<< 1:1 대화방 >>>
- User1이 방을 만듦

- User1가 방 입장시 키 생성
# 개인키 : user1pri
# 공개키 : user1pub

- User2이 방에 입장
- User2가 방 입장시 키 생성
# 개인키 : user2pri
# 공개키 : user2pub

- 서로 공개키 교환을 함
- User1이 User2에게 공개키 "user1pub" 전달
- User2가 User1에게 공개키 "user2pub" 전달

#1
- User1이 글 작성 "안녕"
- User2의 공개키(user2pub)로 암호화 : abcabc
- 서버로 전송 : abcabc
- 서버에선 User2에게 전송 : abcabc
- User2는 개인키(user2pri)로 복호화 : 안녕

- User2가 글작성 : 웅 안녕 밥 먹었어?
** 위 #1과 동일 프로세스


<<< 1:n 대화방 >>>
** 위 1:1 대화방 프로세스와 Base는 동일
- 유저가 방에 입장할때마다 개인키 공개키 생성 (10명이라고 가정)
- 모두와 공개키 공유
- User7이 글 작성 : 늦어서 미안
- 각 유저별 개인키로 함호화 (User 1,2,3,4,5,6,8,9,10)
- userlist = [u1,u2,u3,u4,u5,u6,u8,u9,u10];
  foreach userx in userlist
    암호화 및 전송 userx.Send(userx.GetKeyAndEncrypt())


--- Type 2
(유저가 몇명이 될지 모르고 보안적으로도) 미리 개인키 받아서 공유과정은 좋지 않을 수 있다

암호화 하는 시점에 보내고자 하는 유저의 공개키를 요청, 받아와서 쓰고 버림

글 작성 시점
- User1이 글 작성 "안녕"
- User2에게 공개키 요청
- User2는 공개키 생성 후 전달 :user2pub111
- User1은 User2의 공개키(user2pub111)를 받아서 암호화 : xyzxyz
- User1은 User2의 공개키 user2pub111 는 이미 썼으니 버림
- 서버로 전송 : xyzxyz
- 서버에선 User2에게 전송 : xyzxyz
- User2는 개인키(user2pri)로 복호화 : 안녕
-----------------------------------------

위 시나리오가 맞다면 만들기 나름이긴 하지만
종단간 암호화를 위해 크게는 아래 3가지 서버 타입이 있다고 보여지는데 타당할까요?


- Type 1 : 공개키를 주고받고, 암호화된 데이터를 주고받는 서버, 즉 전달만 담당
- Type 2 - A : 공개키를 중앙에서 관리, User1이 User2의 공개키를 요청하면 서버는 User2의 공개키를 내어주고 공개키 만료시간이 다가오면 서버가 User2에게 새로운 공개키를 요청하여 갱신한다
- Type 2 - B : 키 자체를 중앙에서 관리, User가 입장하면 서버에서 개인키를 생성 입장한 User에게 제공, 이후 UserX키를 요청하면 서버에서 공개키를 제공
- Type 3 : User간 p2p로 연결하고 외부서버는 유저간 연결을 위해 홀펀칭을 담당


감사합니다.








[최초 등록일: ]
[최종 수정일: 2/6/2023]


비밀번호

댓글 작성자
 



2023-02-06 01시45분
어느 것을 하셔도 상관없을 듯합니다. 단지 Type 2-B의 경우 종단 간 암호화라는 취지가 "사용자 간 암호화"를 의미한다면 서버에서 개인키를 생성하는 것은 맞지 않다고 봅니다.
정성태
2023-02-06 06시12분
[김재영] 의견 감사합니다. +_+
[guest]

1  2  3  4  [5]  6  7  8  9  10  11  12  13  14  15  ...
NoWriterDateCnt.TitleFile(s)
5836박지범2/27/20234082static instance의 initialize 순서가 보장되나요? [6]
5835주민호2/25/20237453Windows Software Development Kit - 최신버전 1개 남기고 다 삭제하면 안되는지요? [10]파일 다운로드1
5834guest2/24/20234173Python IDE - 비주얼스튜디오 [3]
5833무지남2/23/20233724Async 메서드 그리고 나서 Bool 메서드 [5]
5832김지우2/21/20234099event와 delegate의 차이 , event를 써야하는 이유 [1]
5831이우람2/20/20234402ref 전역변수가 pinned가 될수 있나요? [2]
5830냉수마찰2/19/20234390C# GridView에 Column별 데이터 추가하는 방법에 대해 [1]
5829수박942/19/20234588키움 API를 윈폼과 WPF의 네임스페이스 없이 콘솔이나 WinUI3에서 사용할 수 있는 방법이 있나요? [2]파일 다운로드1
5828김재영2/19/20234671장기적으로는 this 구문을 안쓰는게 맞을까요? [2]
5827lee2/18/20234648파이썬 설치 오류 질문입니다 [1]
5826Syong2/14/20234988Socket 관련 Leak (OverlappedAsyncResult, OverlappedData) 관련 문의 [7]파일 다운로드1
5825박성원2/14/20234744Listview 컨트롤의 화면 전환 시 갱신 속도 [1]
5823검은콩2/13/20235299catch(Exception ex)의 line번호를 쉽게 알 수 없는지요? [7]
5822김지우2/11/20236343책을 보면서 sync, async 이해가 되지 않는 부분이 있습니다. [5]파일 다운로드2
5821검은콩2/9/20234447Async 신뢰성과 소켓데이터 [4]
5820차가워2/8/20234603다른 프로세스 실행 후 포커스 가져오기 [3]
5819취준생2/7/20234611WPF 관련 실무가 궁금합니다. [3]
5818윤길2/7/20233953ObservableCollection 에서 INotifyPropertyChanged 구현해야하나요? [2]
5817흰털너부리2/7/20234127배포 시 winform 실행 콘솔로그 보는 방법 [1]
5816흰털너부리2/6/20233996.net core json array validation 질문 드립니다. [1]
5815김재영2/6/20234134종단간 암호화에 대해 시나리오인데 타당한 시나리오일까요? [2]
5814한예지 donator2/6/20234630decompile? [9]
5813김재영2/5/20234436openssl genrsa 2048시 키 생성이 다르게 됩니다. - 파일첨부 [4]파일 다운로드1
5812김재영2/5/20234568openssl genrsa 2048시 키 생성이 다르게 됩니다. [2]
5811치르바2/3/20234403MiniDumpWriteDump API로 덤프수집을 했는데요.. [3]
5810이건우1/31/20234682윈도우서비스를 통한 웹통신관련 질문입니다 [3]
1  2  3  4  [5]  6  7  8  9  10  11  12  13  14  15  ...