차례:
최근에 암호화에 대해 몇 가지 질문이있었습니다. 우리는 안드로이드가 암호화와 누가가 가져온 변경 사항을 통합하는 방법에 대해 이야기했으며, 이러한 토론을 최대한 활용하려면 기본 사항에 대한 이해가 필수적입니다. 그 기본에 대해 조금 이야기 해 봅시다.
암호화 란 정확히 무엇입니까?
가장 간단한 의미에서, 암호화는 정보가 표시되는 방식을 바꾸어 정보를 마스킹하고 실제 형식을 볼 수있는 유일한 방법은 명확한 지침을 사용하는 것입니다.
매일 암호화를 사용하고 있으며 투명 할 수 있으므로 알 수 없습니다.
특히 정보가 디지털이고 컴퓨터 나 전화에 저장되어있는 경우이를 수행하는 방법에는 여러 가지가 있습니다. 보려는 암호가 필요한 zip 파일 또는 Microsoft Office 문서를받은 적이 있다면 암호화 된 것입니다. 보고자하는 데이터는 컨테이너 내부에 있으며 (휴대 전화 나 컴퓨터의 폴더로 생각) 컨테이너는 비밀번호로 보호되었습니다. 이 방법은 전체 디스크 나 파티션을 포함하도록 확장 할 수 있습니다. 암호화 된 파티션의 모든 항목에 액세스하려면 암호를 사용하여 잠금을 해제해야합니다.
데이터를 암호화하는 또 다른 방법은 데이터를 해독 할 수없는 경우 데이터를 볼 때 표시되는 내용을 물리적으로 변경하는 것입니다. 구를 입력 할 수있는 응용 프로그램을 생각하면 모든 문자를 1에서 26까지의 숫자로 변환 할 수 있습니다. 문장을 입력하면 숫자가 많이 나타납니다.
그러나 응용 프로그램은 1이 a와 같고 26보다 큰 숫자가 유효하지 않으며 운영 체제 사전에 액세스하여 사용되는 단어에 따라 11이 "aa"또는 "k"와 같을 수 있기 때문에 철자를 검사합니다. 그렇지 않으면 앱을 사용하여 입력 한 내용을 읽습니다. 정상적으로 보입니다.
핵심은 암호화 방법을 모르는 경우 무언가를 읽기 어렵게 만드는 것입니다.
이제 숫자의 순서가 바뀌고 11과 15 사이의 숫자에 13이 추가되고 단어 사이의 공백이 삭제되고 읽지 않을 임의의 데이터가 모든 문자마다 삽입되었다고 상상해보십시오. 누군가 시도하고 싶을 때 알아낼 수있는 첫 번째 예와 달리 앱을 사용하지 않고는 파일을 읽을 수 없습니다. 이것이 암호화 알고리즘 의 기능 입니다. 프로그램이 알고리즘 자체에 의해 쉽게 해독 될 수 있지만 혼란없이 많은 시간과 노력이 필요한 혼란스러운 혼란으로 프로그램을 전환하는 데 도움이됩니다.
컴퓨터 알고리즘은 간단한 예제보다 훨씬 복잡한 작업을 수행 할 수 있으며 손가락을 사용하는 것보다 훨씬 적은 시간이 걸립니다. 폴더 또는 전체 디스크를 암호화하는 것은 암호화 된 컨테이너의 예이며, 위의 예와 같은 암호화 된 데이터도 암호화 된 컨테이너에 배치 할 수 있습니다.
데이터를 가져 와서 암호화 한 다음 액세스 권한이 필요한 앱과 서비스가 데이터를 해독하고 사용할 수 있는지 확인하는 것은 매우 복잡합니다. 고맙게도 이러한 복잡한 부분은 하드웨어와 운영 체제에서 처리되며 올바른 암호를 갖거나 올바른 서비스를 사용하기 만하면됩니다.
암호화 및 안드로이드
Android는 파일 수준 및 컨테이너 (전체 디스크) 암호화를 지원합니다. 응용 프로그램 플랫폼으로서 보안 폴더 또는 암호화 된 메시징 및 전자 메일과 같은 타사의 암호화 방법도 지원할 수 있습니다. 안드로이드는 또한 하드웨어 기반 암호화를 지원합니다. 즉, SoC (System on Chip-CPU와 GPU가 작동하는) 내부에 데이터를 암호화하고 해독하는 데 도움이되는 구성 요소가 있습니다. 파일을 해독하는 실제 키는이 장치에 저장되며 암호화 된 데이터에 액세스하는 데 사용되는 모든 사용자 상호 작용 (암호, 지문, 신뢰할 수있는 장치 등)은 실제로 하드웨어의 보안 요소 가 작업을 수행하도록 요구하고 있습니다. Android 6.0 Marshmallow부터이 보안 요소를 사용하여 모든 암호화 기능을 수행 할 수 있으며 개인 키 (데이터 암호화 및 암호 해독에 사용되는 토큰)는 소프트웨어에 노출되지 않습니다. 즉, 토큰을 하드웨어에 제공하지 않으면 데이터가 암호화 된 상태로 유지됩니다.
Android는 암호화를 염두에두고 구축되었으며 사용자 이외의 다른 사람은 데이터를 안전하고 액세스 할 수 없습니다.
Android 설정에서 암호를 입력 할 때까지 시스템을 부팅 할 때마다 시스템을 암호화 된 상태로 유지할 수도 있습니다. 암호화 된 데이터로 채워진 전화기를 사용하는 것은 꽤 안전하지만 암호를 입력 할 때까지 부팅 프로세스를 중지하면 파일에 대한 액세스가 차단되고 이중 계층 보호 역할을합니다. 어느 쪽이든, 로그인 비밀번호 (또는 PIN 또는 패턴 또는 지문)는 여전히 보안 요소를 통해 데이터에 액세스하며 실제 개인 암호화 키를 얻을 수있는 방법이 없습니다. 데이터가 어떻게 스크램블링되었는지 정확히 아는 유일한 방법입니다 다시 조립하는 방법.
메시지와 웹 브라우징도 암호화 될 수 있습니다. 브라우저의 많은 사이트에서 HTTP 대신 HTTPS 헤더를 사용하는 것을 보셨을 것입니다. HTTP는 하이퍼 텍스트 전송 프로토콜 (Hypertext Transfer Protocol)의 약자이며 인터넷을 통해 데이터를주고받는 데 사용되는 프로토콜 (생각 규칙)입니다. HTTPS는 SSL을 통한 HTTP (Secure Sockets Layer) 를 나타내며 프로토콜에 암호화 표준을 추가합니다. 웹 브라우저에 입력 한 모든 내용은 웹 사이트에 도착했을 때 웹 사이트에서 다운로드 한 공개 키로 "스크램블링"되며 웹 서버에있는 개인 키만 해독 할 수 있습니다.
웹에서 개인 정보로 간주되는 정보를 입력 할 때마다 보안 HTTPS 연결이 있는지 확인하십시오.
다시 전송 된 데이터는 고유 한 공개 키 버전 만 해독 할 수있는 방식으로 스크램블됩니다. HTTPS 헤더가있는 보안 페이지를 방문하는 것 외에는 아무것도하지 않아도됩니다. 휴대 전화는 인증서를 사용하여 서버가 실제로 자신이 누구인지 확인하고 브라우저 앱을 통해 자체적으로 데이터를 암호화 및 해독합니다.
암호화 된 메시지는 일반적으로 Google Play에서 다운로드해야하는 앱이 필요합니다. Signal 또는 What'sApp과 같은 앱은 엔드 투 엔드 암호화 라는 기능 을 제공합니다. 즉, 앱은 개별 연락처 또는 그룹에 키를 할당하며 해당 주소를 가진 사람 만 메시지를 읽을 수 있습니다. 많은 사람들이 BlackBerry Messenger를 안전한 것으로 간주하지만 하나의 전역 키만 있고 모든 BlackBerry 단말기에는이를 가지고 있으므로 보안의 중요성에 대한 논쟁이 있습니다. BBM Protected는 높은 암호화 또는 엔드 투 엔드 암호화가 필요한 그룹에 사용할 수 있습니다. Apple의 iMessage는 엔드 투 엔드 암호화되지만 모든 사람이 iPhone을 사용하는 경우에만 암호화됩니다.
다른 메신저와 마찬가지로 이러한 앱을 사용하여 연락처를 추가하고 메시지를 보냅니다. 유일한 차이점은 해당 메시지를 암호화하여 관련 당사자 만 읽을 수 있다는 것입니다.
암호화가 나쁩니 까?
암호화는 자체적으로 아무 것도 수행하지 않습니다. "위험"하게 만드는 것은 사용자입니다.
일부 정부의 일부 사람들은 "관심있는 사람"의 통신을 모니터링 할 수 없기 때문에 최종 사용자 (귀하와 나)에게 암호화 기술을 제공하는 것이 위험하다고 주장합니다. 테러리스트들이 페이스 북이나 왓츠 앱 (WhatsApp)과 같은 서비스를 이용해 몇 달 동안 의사 소통을했다는 말을 들으면이 주장은 설득력이있다. 그러나 암호화 자체는 어떤 것도 위험하지 않으며, 그렇지 않으면 온라인 거래가 안전하지 않으며 채팅이 비공개임을 보장 할 수 없습니다. 동시에, 올바른 도구와 동기를 가진 사람이라면 누구나 전화기의 모든 개인 정보에 쉽게 액세스 할 수 있습니다.
암호화 권한을 포기하면 개인 정보를 포기하는 것입니다. 우리가 법을 완전히 준수하지 않을 때를 알고 싶어하기 때문에 개인 정보 보호는 정부에 무섭습니다. 잠재적 인 범죄자를 체포하고 범죄를 예방할 수 있다는 개념은 훌륭하지만 아마존에서 구매하는 것만 큼 간단한 일을하려는 법을 준수하는 시민들도 그 권리를 포기해야합니다.
더 큰 이익을 위해 암호화를 민간 부문에서 가져와야한다고 생각할 수 있지만 기술 자체에는 아무런 해가 없음을 알아야합니다. 대부분의 경우와 마찬가지로 사용자가 악용 할 수 있습니다.
이것은 실제로 암호화의 표면과 작동 방식을 긁습니다. 모든 기술적 세부 사항에 대해 깊이있는 온라인 리소스가 많이 있습니다. 그러나 이것은 모든 것을 기본적으로 이해해야하며, 다음에 누군가가 엔드 투 엔드 암호화의 장점 또는 특정 플랫폼의 장점에 대해 이야기 할 때이를 이해하고 참여할 수 있습니다.
업데이트: 2018 년 2 월: 이 게시물은 최신 정보를 확인하고 업데이트되어 암호화의 기본 사항에 대한 질문이있는 사람들은 이해하기 시작했습니다.
