윈디하나의 누리사랑방. 이런 저런 얘기

글쓴시간
분류 기술,IT/서버

구글, 암호화 체계 강화

※ 구글이 자사의 암호화 체계를 강화한다고 하네요. 몇달전 구글이 사용자의 이메일을 엿본다(?)고 말한 기사와 비교됩니다만, 저건 환영하는 일이긴 합니다. (엿본다는게 메일을 읽는다는게 아니라, 키워드를 추출해 광고에 활용한다는 이야기입니다. 이는 라이선스 어그리먼트에 나와 있습니다)

※ 예전에 스노든이란 사람이 폭로한게 있습니다. 정보기관에서, 인터넷으로 전달되는 정보를 엿본다는 것이죠. 현재 암호화 표준 방법으로 암호화된 정보는 쉽고 빠른 방법으로 풀 수 있는 방법은 없습니다. 수학적으로 증명된 내용이죠. 하지만 느린 방법으로 풀 방법은 있습니다. 슈퍼 컴퓨터를 사용하면 느린 속도가 커버되니 방법은 있는 셈입니다. 이런걸 정보기관이 한다는건 익히 알려져 있는 사실이긴 합니다. 게다가 추측이긴 합니다만 몇몇 사이트의 개인키를 정보기관에서 가지고 있다고도 알려져 있습니다. 해커에 의해 개인키가 유출되어도 소용없도록 만들기 위해 DHE나 ECDHE와 같은 키 교환 알고리즘도 나오구요.

※ 그런데 다른 방법이 있습니다. 암호화된 데이터는 사용자에게 보여줄 때 복호화하게 마련입니다. 이 복호화 한걸 가로채서 엿본다는 내용입니다. 암호 해독에 필요한 비용이 획기적으로 줄어드는 셈입니다.

※ 이게 문제가 되니까 구글도 이런 부분을 신경서서 암호화 체계를 강화하겠다는 겁니다. 정부기관에서 자신의 메일을 보고 있다는걸 알면 인터넷을 사용하려는 사람이 줄 가능성도 있으니까요. 구글로써는 반갑지만은 않은 일이겠죠.

※ 전 대부분의 정보를 자체적으로 운영하는 서버에 저장하고 있습니다. 딱히 공개 못할 정보가 있는건 아닙니다만, 그래도 위와 같은 기분 나쁜 문제를 겪고 싶지는 않네요.

----

윈도7, IE에서 ECDHE 알고리즘 사용하기: http://windy.luru.net/1620