메시징에서 프라이버시가 중요한 이유

Source: Dev.to

대부분의 최신 메신저 앱은 사용 편의성을 우선시하며, 그 대가로 프라이버시가 희생되는 경우가 많습니다. 많은 서비스가 메시지 내용뿐 아니라 누구와 대화하는지, 언제 메시지를 보내는지, 얼마나 자주 소통하는지와 같은 메타데이터까지 추적합니다. 이러한 메타데이터는 실제 메시지를 읽지 않아도 개인의 생활과 관계에 대해 많은 정보를 드러낼 수 있습니다. 따라서 프라이버시는 사후에 고려되는 것이 아니라 설계 단계부터 시스템에 내재되어야 합니다.

메시지 암호화

EchoId 프로젝트에서는 메시지가 기기를 떠나기 전에 암호화됩니다.

• AES는 대칭 암호화 알고리즘으로, 동일한 키로 데이터를 암호화하고 복호화합니다.
• RSA는 AES 키 자체를 암호화합니다.

하이브리드 암호화 과정

1. 무작위 AES 키를 생성합니다.
2. 메시지를 AES 키로 암호화합니다.
3. 수신자의 RSA 공개키로 AES 키를 암호화합니다.
4. 암호화된 AES 키와 암호화된 메시지를 함께 전송합니다.

이 접근 방식은 흔히 하이브리드 암호화라고 불리며, 대량 데이터 암호화에 대한 AES의 속도와 RSA의 안전한 키 교환 기능을 결합합니다.

설계 목적

• AES는 메시지 페이로드를 빠르게 암호화합니다.
• RSA는 AES 키를 안전하게 수신자에게 전달합니다.

이 두 기술을 함께 사용함으로써 메시지는 암호화된 상태를 유지하면서도 효율적인 전송이 가능합니다.

이것이 의미하는 바

쉽게 말해, 당신이 보내는 메시지는 기기를 떠나기 전에 읽을 수 없는 데이터로 변환됩니다. RSA로 암호화된 AES 키를 복호화할 수 있는 의도된 수신자만이 해당 데이터를 원래 메시지로 되돌릴 수 있습니다. 따라서 네트워크나 서버가 침해되더라도 메시지 내용은 읽을 수 없게 됩니다.

최종 메모

저는 현재 EchoId를 구축하면서 이 방식을 실험하고 있습니다. EchoId는 프라이버시 중심의 메신저 시스템으로, 암호화된 통신과 WebRTC 기반 통화를 탐구합니다.

EchoId GitHub Repository