Facebook은 몇 주 후에 더 광범위한 출시를 앞두고 WhatsApp의 엔드투엔드 암호화 백업이 어떻게 작동하는지 설명했습니다. 확인 해봐!
Facebook이 소유한 WhatsApp은 꽤 오랫동안 종단 간 암호화된 메시징을 제공했지만 과거에는 백업에 추가 보안이 적용되지 않았습니다. 미디어에도 적용되지 않으며 백업하는 클라우드 공급자가 제공하는 암호화 서비스에 의존하게 됩니다. 이러한 클라우드 제공업체는 필요할 경우 암호를 해독할 수도 있으며, 개인 정보 보호를 중시하는 사용자에게는 이는 분명히 이상적이지 않습니다.
회사가 시작되었습니다 엔드투엔드 암호화 백업 테스트 WhatsApp의 베타 버전에서, 그리고 이제 더 폭넓은 출시를 앞두고 Facebook은 설명했다 암호화된 백업이 정확히 어떻게 작동하는지.
WhatsApp의 엔드 투 엔드 암호화 백업 작동 방식
암호화 키 및 비밀번호 생성
페이스북은 iOS와 안드로이드 모두에서 작동하는 완전히 새로운 암호화 키 저장 시스템을 개발했다고 밝혔습니다. 백업은 고유한 임의의 키로 암호화되며 키는 수동으로 저장하거나 비밀번호를 사용하여 저장할 수 있습니다. 사용자가 암호를 사용하여 저장하려는 경우 하드웨어 보안 모듈 기반 Backup Key Vault에 액세스하여 암호화 키를 검색하고 백업의 암호를 해독할 수 있습니다. 이 저장소는 비밀번호 확인 시도를 시행하고 액세스 시도가 여러 번 실패한 후 키에 영구적으로 액세스할 수 없게 만드는 역할을 담당합니다. 이렇게 하면 무차별 대입 공격을 방지할 수 있으며 WhatsApp은 키를 알 수 없습니다.
키 저장
WhatsApp은 클라이언트 연결 및 클라이언트-서버 인증을 처리하는 ChatD라는 프런트 엔드 서비스를 사용합니다. 이는 WhatsApp 서버와 백업 키를 주고받는 프로토콜을 구현하며, 클라이언트와 키 볼트는 암호화된 메시지를 교환합니다. 백업은 대칭적으로 암호화된 연속적인 데이터 스트림으로 생성됩니다. 즉, 백업을 암호화하는 데 사용된 키를 해독하는 데에도 사용할 수 있습니다. 암호화되면 백업은 Google Drive 또는 iCloud를 포함하여 오프사이트 어디에나 저장할 수 있습니다.
페이스북은 WhatsApp에 의존하는 사용자 수에 대처하기 위해 가동 중단 시 키 볼트 서비스가 여러 데이터 센터에 지리적으로 분산될 것이라고 밝혔습니다. Facebook은 또한 키를 사용하여 백업을 해독할 때 또는 사용자 비밀번호를 사용하여 백업을 해독할 때 엔드투엔드 암호화가 어떻게 작동하는지 보여주는 한 쌍의 그래픽을 공개했습니다.
비밀번호 사용 시 암호화 및 복호화 프로세스
계정 소유자가 암호를 사용하여 백업에 액세스하는 경우 다음 프로세스를 통해 Key Vault에서 키를 검색합니다.
- 암호화된 후 Backup Key Vault에서 확인되는 비밀번호를 입력합니다.
- 암호가 확인되면 Backup Key Vault는 암호화 키를 WhatsApp 클라이언트로 다시 보냅니다.
- 키를 손에 넣으면 WhatsApp 클라이언트가 백업의 암호를 해독할 수 있습니다.
64비트 키만 사용하는 경우 사용자가 수동으로 키를 저장하고 입력해야 합니다.