영지식 암호화란 무엇이며 어떻게 작동합니까?

Written by

무 지식 암호화 틀림없이 중 하나입니다 데이터를 보호하는 가장 안전한 방법. 간단히 말해서 클라우드 스토리지 또는 백업 제공업체는 귀하가 서버에 저장하는 데이터에 대해 아무것도 모릅니다(즉, "제로 지식"이 없음).

최근의 데이터 유출 물결은 암호화와 암호화가 중요한 정보를 보호하는 데 어떻게 도움이 되는지에 대한 관심을 불러일으켰습니다. 가장 유망한 유형은 RSA 또는 Diffie-Hellman 방식이 제공하는 기존의 비밀 키 암호화보다 적은 계산 오버헤드로 보안을 강화하는 영지식 암호화입니다.

영지식 암호화는 비밀 키 없이는 암호화된 데이터를 해독할 수 없기 때문에 안전하지 않게 사용되는 경우에도 개인 정보를 보장합니다. 여기에서 나는 설명한다. 영지식 암호화 방법의 기본 작동 방식과 온라인에서 데이터를 보호하기 위해 이를 사용하는 방법에 대해 설명합니다.

암호화의 기본 유형

데이터를 암호화하는 방법에는 여러 가지가 있으며 각각 특정 수준과 유형의 보호를 제공합니다.

암호화를 데이터 주변의 갑옷 특별한 경우가 아니면 잠그고 열쇠는 열 때 사용됩니다 그것.

초보 유튜버의 흔한 실수가 많고 단시간에 모든 실수를 고칠 수는 없다. 따라서 해야 할 일은 하나씩 해결하고 가장 중요한 것부터 시작하는 것입니다.  2가지 유형의 암호화: 

  1. 전송 중 암호화: 이것은 데이터 또는 메시지를 보호합니다 전송되는 동안. 클라우드에서 무언가를 다운로드할 때 클라우드에서 장치로 이동하는 동안 정보가 보호됩니다. 장갑차에 정보를 저장하는 것과 같습니다.
  2. 저장 시 암호화: 이 유형의 암호화는 서버의 데이터 또는 파일을 보호합니다. 사용하지 않는 동안 ("휴식하는"). 따라서 파일이 저장되는 동안 보호된 상태로 유지되지만 서버 공격 중에 보호되지 않으면 어떤 일이 발생하는지 알 수 있습니다.

이러한 유형의 암호화는 상호 배타적이므로 전송 중 암호화에서 보호되는 데이터는 저장되는 동안 서버에 대한 중앙 공격에 취약합니다.

동시에 암호화된 데이터는 가로채기 쉽습니다.

일반적으로 이 2가지를 함께 사용하면 귀하와 같은 사용자를 더 잘 보호할 수 있습니다.

영지식 증명이란 무엇입니까: 단순 버전

영지식 암호화가 데이터에 어떤 영향을 미치는지 기억하기 쉽습니다.

다음을 확인하여 데이터를 보호합니다. 다른 사람들은 지식이 전혀 없다 (이해하세요?) 암호, 암호화 키, 그리고 가장 중요한 것은 암호화하기로 결정한 항목에 대해 설명합니다.

영지식 암호화는 다음을 보장합니다. 절대 아무도 보안을 유지한 모든 데이터에 액세스할 수 있습니다. 암호는 눈에만 사용됩니다.

이 수준의 보안은 저장된 데이터에 액세스할 수 있는 키가 귀하에게만 있음을 의미합니다. 네, 그것도 서비스 제공자를 막는다 당신의 데이터를 보는 것에서.

영지식 증명 1980년대에 MIT 연구원인 Silvio Micali, Shafi Goldwasser 및 Charles Rackoff가 제안한 암호화 체계이며 오늘날에도 여전히 관련이 있습니다.

참고로 영지식 암호화라는 용어는 종종 "종단 간 암호화"(E2E 또는 E2EE) 및 "클라이언트 측 암호화"(CSE)와 같은 의미로 사용됩니다.

그러나 몇 가지 차이점이 있습니다.

영지식 암호화는 종단 간 암호화와 동일합니까?

정말.

데이터가 볼트에 잠겨 있고 사용자 커뮤니케이션 (당신과 당신이 채팅하는 친구) 열쇠를 가지고 그 자물쇠를 여는 것.

암호 해독은 개인 기기에서만 이루어지기 때문에 해커가 데이터가 전달되는 서버를 해킹하거나 기기에 다운로드되는 동안 정보를 가로채려고 해도 아무 것도 얻을 수 없습니다.

나쁜 소식은 당신이 할 수 있다는 것입니다 통신 시스템에 대해 영지식 암호화만 사용 (즉, Whatsapp, Signal 또는 Telegram과 같은 메시징 앱).

그러나 E2E는 여전히 매우 유용합니다.

나는 항상 내가 채팅하고 파일을 보내는 데 사용하는 앱에 이런 종류의 암호화가 작동하는지 확인합니다. 특히 개인 데이터나 민감한 데이터를 보낼 가능성이 있다는 것을 알고 있는 경우에는 더욱 그렇습니다.

영지식 증명 유형

대화형 영지식 증명

이것은 영지식 증명의 실제 버전입니다. 파일에 액세스하려면 검증자가 요구하는 일련의 작업을 수행해야 합니다.

수학 및 확률의 역학을 사용하여 암호를 알고 있음을 검증자에게 확신시킬 수 있어야 합니다.

비대화형 영지식 증명

수행하는 대신 시리즈 행동의 경우 동시에 모든 도전 과제를 생성하게 됩니다. 그런 다음 검증자는 암호를 알고 있는지 여부를 확인하기 위해 응답합니다.

이것의 이점은 가능한 해커와 검증자 사이의 공모 가능성을 방지한다는 것입니다. 그러나, 그 클라우드 스토리지 그렇지 않으면 스토리지 제공자가 이를 수행하기 위해 추가 소프트웨어와 시스템을 사용해야 합니다.

영지식 암호화가 더 나은 이유는 무엇입니까?

개인 암호화 사용의 이점을 이해할 수 있도록 지식이 없는 경우와 암호화가 작동하는 방식을 비교할 것입니다.

기존 솔루션

데이터 유출을 방지하고 개인 정보를 보호하기 위해 직면하게 될 일반적인 솔루션은 다음과 같습니다. 암호 보호. 그러나 이것은 다음과 같이 작동합니다. 서버에 비밀번호 사본 저장.

정보에 액세스하려는 경우 사용 중인 서비스 공급자는 방금 입력한 암호와 해당 서버에 저장된 암호를 일치시킵니다.

제대로 이해했다면 정보에 대한 "마법의 문"을 열 수 있는 액세스 권한을 얻게 됩니다.

이 기존 솔루션의 문제점?

비밀번호가 아직 남아있기 때문에 어딘가에 저장, 해커는 복사본을 얻을 수 있습니다. 그리고 여러 계정에 대해 동일한 암호 키를 사용하는 사람 중 하나라면 문제의 세계에 있는 것입니다.

동시에 서비스 제공자 자신도 귀하의 패스키에 액세스할 수 있습니다. 그리고 그들이 그것을 사용할 가능성은 거의 없지만 너무 확신할 수는 없습니다.

지난 몇 년 동안 여전히 문제가 암호 유출 및 데이터 유출 이는 사용자가 파일을 유지 관리하는 클라우드 스토리지의 신뢰성에 의문을 제기하게 만듭니다.

가장 큰 클라우드 서비스는 Microsoft, Google등, 주로 미국에 위치하고 있습니다.

미국에서 제공자들의 문제는 그들이 다음을 준수해야 한다는 것입니다. 클라우드 법. 이것은 엉클 샘이 노크를 하러 오면 이 제공자들은 선택의 여지가 없다는 것을 의미합니다. 파일과 암호를 넘겨주세요.

우리가 일반적으로 건너뛰는 이용 약관을 살펴본 적이 있다면 거기에 뭔가 방법이 있음을 알 수 있습니다.

예를 들어 Microsoft에는 다음과 같은 규정이 있습니다.

"우리는 귀하의 콘텐츠(예: Outlook.com의 이메일 콘텐츠 또는 개인 폴더의 파일 등)를 포함한 개인 데이터를 유지, 액세스, 전송, 공개 및 보존 OneDrive), 다음 중 하나를 수행하기 위해 그렇게 하는 것이 필요하다고 선의의 믿음이 있는 경우

이는 이러한 클라우드 스토리지 제공업체가 귀하의 실패에 액세스할 수 있는 능력과 의지를 공개적으로 인정한다는 것을 의미합니다., 마법의 단어에 의해 보호되는 경우에도.

영지식 클라우드 스토리지

따라서 사용자가 세상의 엿보는 눈으로부터 데이터를 보호하려는 경우 영지식 서비스가 매력적인 방법인 이유를 알 수 있습니다.

영지식은 다음과 같이 작동합니다. 키를 저장하지 않음. 이렇게 하면 클라우드 공급자 측에서 발생할 수 있는 해킹 또는 신뢰할 수 없는 경우를 처리할 수 있습니다.

대신, 아키텍처는 실제로 그것이 무엇인지 밝히지 않고 당신이 마법의 단어를 알고 있음을 증명하도록 당신(증명자)에게 요청함으로써 작동합니다.

이 보안은 모두 다음을 통해 실행되는 알고리즘을 사용하여 작동합니다. 여러 무작위 검증 당신이 비밀 코드를 알고 있음을 증명하기 위해.

성공적으로 인증을 통과하고 키를 가지고 있음을 증명하면 보호된 정보 저장소에 들어갈 수 있습니다.

물론 이것은 모두 백그라운드에서 수행됩니다.. 그래서 실제로는 다른 서비스와 같은 느낌 보안을 위해 암호를 사용합니다.

영지식 증명의 원리

실제로 비밀번호가 무엇인지 밝히지 않고 비밀번호가 있음을 어떻게 증명합니까?

음, 영지식 증명은 3가지 주요 속성. 검증자가 저장한다는 사실을 기억하십시오. 방법 진술이 참임을 반복해서 증명함으로써 암호를 알 수 있습니다.

#1 완성도

이는 증명자(귀하)가 검증자가 수행하도록 요구하는 방식으로 필요한 모든 단계를 수행해야 함을 의미합니다.

진술이 사실이고 검증자와 증명자가 모든 규칙을 따랐다면 검증자는 외부 도움 없이도 귀하가 암호를 가지고 있다고 확신할 것입니다.

#2 건강

검증자가 암호를 알고 있음을 확인할 수 있는 유일한 방법은 수정 하나.

즉, 진술이 거짓이면 검증자가 결코 확신하지 못한다 적은 확률로 진술이 사실이라고 말하더라도 암호를 가지고 있다는 것입니다.

#3 제로 지식

검증자 또는 서비스 제공자는 귀하의 비밀번호에 대해 전혀 알지 못해야 합니다. 또한 향후 보호를 위해 비밀번호를 알 수 없어야 합니다.

물론 이 보안 솔루션의 효율성은 선택한 서비스 공급자가 사용하는 알고리즘에 크게 좌우됩니다. 모두가 평등해지는 것은 아닙니다.

일부 공급자는 다른 공급자보다 훨씬 더 나은 암호화를 제공합니다.

이 방법은 단순히 키를 숨기는 것 이상임을 기억하십시오.

정부가 회사의 문을 두드리며 데이터를 넘겨달라고 요구하더라도 귀하의 말 없이는 아무 것도 나오지 않도록 하는 것입니다.

영지식 증명의 이점

우리는 모든 것이 온라인에 저장되는 시대에 살고 있습니다. 해커가 당신의 삶을 완전히 장악하고, 당신의 돈과 사회 보장 세부 정보에 접근하거나, 치명적인 피해를 입힐 수도 있습니다.

이것이 내가 귀하의 파일에 대한 영지식 암호화가 그만한 가치가 있다고 생각하는 이유입니다.

혜택 요약 :

  • 올바르게 수행되면 다른 어떤 것도 더 나은 보안을 제공할 수 없습니다.
  • 이 아키텍처는 최고 수준의 개인 정보를 보장합니다.
  • 서비스 제공자조차도 비밀 단어를 배울 수 없습니다.
  • 유출된 정보가 암호화된 상태로 유지되기 때문에 모든 데이터 유출은 중요하지 않습니다.
  • 간단하고 복잡한 암호화 방법이 필요하지 않습니다.

저는 이러한 종류의 기술이 제공할 수 있는 놀라운 보호 기능에 대해 극찬했습니다. 돈을 쓰는 회사를 신뢰할 필요조차 없습니다.

환상적인 암호화를 사용하는지 여부만 알면 됩니다. 그게 다야.

따라서 영지식 암호화는 민감한 정보를 저장하는 데 적합합니다.

영지식 암호화의 단점

모든 방법에는 단점이 있습니다. 신 수준의 보안을 목표로 한다면 약간의 조정을 할 준비가 필요합니다.

이러한 서비스 사용의 가장 큰 단점은 다음과 같습니다.

  • 검색 부족
  • 느린 로딩 시간
  • 이상적인 경험보다 적음
  • 불완전한

열쇠

영지식 클라우드 스토리지에 대한 항목은 다음과 같습니다. 비밀 단어에 완전히 의존 당신은 마법의 문에 액세스하는 데 사용할 것입니다.

이러한 서비스 증거만 저장 실제 키 자체가 아니라 비밀 단어가 있다는 것입니다.

암호가 없으면 완료됩니다. 즉, 가장 큰 단점 이 키를 잃어버리면 더 이상 찾을 수 없습니다.

대부분은 이런 일이 발생했을 때 사용할 수 있는 복구 문구를 제공하지만 이것은 귀하의 마지막 기회 영지식 증명을 제공합니다. 이것도 잃어버리면 그만이다. 끝났습니다.

따라서 암호를 자주 잊어버리거나 잊어버리는 유형의 사용자라면 비밀 키를 기억하는 데 어려움을 겪을 것입니다.

물론 암호 관리자 암호를 기억하는 데 도움이 됩니다. 그러나 암호 관리자 그것은 영지식 암호화를 가지고 있습니다.

그렇지 않으면 모든 계정에서 대규모 데이터 유출 위험이 있습니다.

최소한 이런 식으로 관리자 앱에 대한 하나의 암호 키를 기억해야 합니다.

속도

일반적으로 이러한 보안 제공자는 영지식 증명을 다음으로 계층화합니다. 다른 종류의 암호화 모든 것을 안전하게 유지하기 위해.

영지식 증명 제공을 거쳐 다른 모든 보안 수단을 통과하여 인증하는 과정 시간이 꽤 걸립니다, 덜 안전한 회사 사이트보다 시간이 오래 걸린다는 것을 알 수 있습니다.

선택한 클라우드 저장소 공급자에 정보를 업로드하고 다운로드할 때마다 몇 가지 개인 정보 확인을 거쳐 인증 키를 제공하는 등의 작업을 수행해야 합니다.

제 경험에는 비밀번호 입력만 포함되어 있었지만 업로드 또는 다운로드를 완료하는 데 평소보다 조금 더 기다려야 했습니다.

체험

또한 이러한 클라우드 제공업체 중 다수가 최고의 사용자 경험을 갖고 있지 않다는 사실도 알게 되었습니다. 정보 보안에 대한 그들의 초점은 환상적이지만 다른 측면에서는 부족합니다.

예를 들어, Sync.com 매우 강력한 암호화로 인해 사진과 문서를 미리 볼 수 없습니다.

이런 종류의 기술이 경험과 유용성에 그렇게 많은 영향을 미치지 않았으면 합니다.

블록체인 네트워크에서 영지식 암호화가 필요한 이유

많은 금융 회사, 디지털 결제 시스템 및 암호화폐는 블록체인을 사용하여 정보를 처리합니다. 그러나 많은 블록 체인 네트워크 여전히 사용 공개 데이터베이스. 

이는 귀하의 파일 또는 정보가 누구나 접근 가능 누가 인터넷에 연결되어 있는지.

귀하의 이름이 숨겨져 있어도 대중이 거래의 모든 세부 정보와 디지털 지갑 세부 정보를 보는 것은 너무 쉽습니다.

따라서 암호화 기술이 제공하는 주요 보호 기능은 익명을 유지하십시오. 귀하의 이름은 블록체인 네트워크에서 귀하를 나타내는 고유 코드로 대체됩니다.

그러나, 다른 모든 세부 사항 공정한 게임입니다.

더욱이 이러한 종류의 거래에 대해 잘 알고 주의를 기울이지 않는 한 지속 예를 들어 해커 또는 동기가 있는 공격자는 당신의 IP 주소를 찾아 귀하의 거래와 관련이 있습니다.

그리고 우리 모두 알다시피, 일단 당신이 그것을 가지고 있다면, 진짜 정체를 알아내고 사용자의 위치.

귀하가 금융 거래를 하거나 암호화폐를 사용할 때 얼마나 많은 개인 데이터가 사용되는지를 고려할 때 저는 이 방법이 너무 느슨하다는 것을 알았습니다.

블록체인 시스템에서 영지식 증명을 어디에서 구현해야 합니까?

영지식 암호화가 통합되기를 바라는 영역이 많이 있습니다. 가장 중요한 것은 내가 거래하고 거래하는 금융 기관에서 그들을보고 싶습니다. ...을 통하여.

내 모든 민감한 정보가 그들의 손에 있고 사이버 절도 및 기타 위험, 다음 영역에서 영지식 암호화를 보았으면 합니다.

메시징

앞서 언급했듯이 종단간 암호화는 메시징 애플리케이션에 매우 중요합니다.

이것은 자신을 보호할 수 있는 유일한 방법 당신 이외의 누구도 당신이 보내고 받는 사적인 메시지를 읽지 않도록.

영지식 증명을 통해 이러한 앱은 추가 정보를 누출하지 않고 메시징 네트워크에서 종단 간 신뢰를 구축할 수 있습니다.

스토리지 보호

미사용 암호화는 저장되어 있는 동안 정보를 보호한다고 언급했습니다.

영지식 보호는 물리적 저장 장치 자체뿐만 아니라 그 안의 모든 정보를 보호하기 위한 프로토콜을 구현하여 이 수준을 높입니다.

또한 모든 액세스 채널을 보호하여 해커가 아무리 노력해도 들어오거나 나갈 수 없도록 합니다.

파일 시스템 제어

내가 말한 것과 비슷하다. 클라우드 스토리지 서비스는 이 기사의 앞부분에서 수행하지만 영지식 증명은 보호 파일 블록체인 거래를 할 때마다 전송합니다.

이것은 다양한 보호 계층을 추가합니다. 파일, 사용자, 로그인까지. 실제로 이것은 누군가가 저장된 데이터를 해킹하거나 조작하는 것을 상당히 어렵게 만듭니다.

민감한 정보 보호

블록체인이 작동하는 방식은 각 데이터 그룹을 블록으로 그룹화한 다음 체인의 다음 단계로 전송하는 것입니다. 따라서 그 이름.

영지식 암호화는 다음을 포함하는 각 블록에 더 높은 수준의 보호를 추가합니다. 민감한 은행 정보, 신용 카드 기록 및 세부 정보, 은행 계좌 정보 등.

이렇게 하면 나머지 데이터는 그대로 두고 보호하면서 은행에서 요청할 때마다 필요한 정보 블록을 조작할 수 있습니다.

이것은 또한 다른 사람이 은행에 자신의 정보에 액세스하도록 요청할 때 귀하는 영향을 받지 않는다는 것을 의미합니다.

최종 단어

영지식 암호화는 최상위 보호 내 가장 중요한 앱에서 찾을 수 있기를 바랍니다.

요즘에는 모든 것이 복잡하고 로그인이 필요한 무료 게임과 같은 간단한 앱은 로그인이 필요하지 않을 수 있지만 내 파일과 금융 거래에는 확실히 중요합니다.

사실 제 최고의 원칙은 내 REAL 세부 정보를 사용해야 하는 온라인 모든 것 내 이름, 주소 등과 같은 은행 세부 정보에는 암호화가 있어야 합니다.

이 기사가 영지식 암호화가 무엇인지 그리고 왜 당신이 그것을 스스로 얻어야합니까?.

참조

뉴스 레터 가입

주간 라운드업 뉴스레터를 구독하고 최신 업계 뉴스 및 동향을 받아보세요.

'구독'을 클릭하면 당사의 이용약관 및 개인정보취급방침.