정의
단대단 암호화, 단 대 단 암호화, 종단간 암호화, 엔드 투 엔드 암호화(E2EE, End-to-End Encryption)는 통신하는 사용자만 참여할 수 있는 개인 통신 시스템이다. 따라서 통신 시스템 제공자, 통신 제공자, 인터넷 제공자 또는 악의적인 행위자를 포함한 누구도 대화에 필요한 암호화 키에 접근 할 수 없다.
위키백과에 의하면 정의는 다음과 같다.
출처: 위키백과 - 단대단 암호화
작성 배경
최근 가상 면접 사례로 배우는 대규모 시스템 설계 기초 라는 도서를 읽었다.
익숙하지 않은 개념이나 사례들에 대해 포스팅을 하여 내용을 정리하고 복습하기 위해 글을 작성하게 되었다
이후 서버관련 개발 업무를 담당하게 되었을때 채팅서버 구현을 담당하거나,.. 암호화는 백엔드의 기본이니까 공부해서 나쁠거 없다고 생각한다
간단 설명
E2EE는 메시징 서비스를 포함한 모든 사용자로부터 메시지를 비공개로 유지하는 메시징 유형이다. 즉, 메시징 앱, SMS 및 기타 커뮤니케이션 서비스에서 무단 액세스로부터 메시지를 보호하기 위해 사용하는 기술이고, 이때 송신자와 수신자는 모두 해독된(decryption) 형태 로만 표시되는것이 핵심이다.
End-To-End-Encrption의 End는 각각 송신자와 수신자들이 네트워크 말단에 있으므로 End라 칭한다.
다른 암호화들과 다르게 E2EE는 수신자의 엔드포인트에 도달할때만 암호를 해독한다. 예를 들어 WathsAPP에서 이 기술을 사용하여 다른 사용자는 물론 서비스 제공업체마저 메시지에 액세스할 수 없도록 한다.
이에 비하여 다른 암호화 (전송 중 암호화)는 데이터가 엔드포인트 간에 이동할때만 데이터를 보호한다. 엔드포인트에서의 모든 노출도 프라이버시와 보안에 위협이 있을 수 있으므로 E2EE를 고려하는 사람들이 많아졌다고 한다.
핵심 기술
E2EE는 아래 네 단계로 진행된다
- 암호화
- 전송
- 암호 해독
- 인증
활용 사례
추후 업로드
