절대비밀을 전달하는 간편한 방법 - 절대비밀, 스스로 보안 만들기 2016. 2. 21. 12:27

새로운 맛소금 프로젝트 "절대비밀, 스스로 보안"을 소개합니다. AES로 강력한 암호화하여 간편하게 언제 어디서나 비밀 메세지를 만들어서 전달할 수 있는 웹 어플리케이션입니다.

사용자가 직접 열쇠문장으로 비밀문장을 만들고, 열쇠문장을 모르면 비밀문장을 풀 수가 없습니다. 열쇠문장은 저장되지 않습니다.


가장 중요한것은 사용자가 직접 암호화하는 것입니다. 암호화에 사용되는 열쇠문장도 직접 결정하고 알아서 기억해야 합니다. 공유기능을 사용하면 쉽게 공유할 수 있지만, 7시간 후 자동으로 삭제됩니다. 열쇠문장은 직접 전달해야 합니다.

  1. 카톡에도 흔적을 남기고 싶지않은 비밀 문장를 보낼때
    - 열쇠문장은 따로 알려줘서 필요할때 본인만 확인 할 수 있도록!
  2. 아이디랑 비번 공유할 일이 생겼는데, 그냥 적어서 공유하기엔 찝찝할때
    - 여럿이 공유하는 내용이라고 보안을 무시하면 안됩니다
  3. 게시판에다가 몇몇 사람만을 위한 내용을 공유하고 싶을때
    - 비밀문장을 공유하고 열쇠문장은 우리끼리 알고 있는 것으로 사용!
  4. 열쇠문장을 맞춰야만 안에 내용을 볼 수 있다!
    - 퀴즈?....게임 미션? 탐정 놀이?

가볍고 쉬우면서도 강력하게

설치도 필요없고 용량도 매우 작고 브라우저에서도 잘 동작합니다. 가벼워서 부담이 없이 사용할 수 있습니다.

쉽고 더 쉽게! 최대한 쉽게 비밀문장을 만들고 또 쉽게 공유할 수 있도록 UX 고민을 많이 했습니다. 문장쓰고, 열쇠문장 넣고 엔터 탁! 공유버튼 누르고 공유 탁!

비밀문장의 생성 알고리즘은 고급 암호화 표준(AES) 알고리즘을 사용하고 있으며, 암호화 모듈은 Javascript 오픈소스 Crypto-js를 사용하였습니다.

보안을 위해 열쇠문장은 따로 저장하지 않습니다. 즉, 열쇠문장은 스스로 기억하시거나 안전한 곳에 따로 기록해 두셔야 합니다. 열쇠문장을 다른 사람에게 알려줄 때도 안전한 방식이나 힌트만 전달해서 열쇠문장의 노출을 최소화 하시길 권장합니다.

고급 암호화 표준(AES, Advanced Encryption Standard)은 2001년 미국 표준 기술 연구소(NIST)에 의해 제정된 암호화 방식이다. AES는 두 명의 벨기에 암호학자인 존 대먼과 빈센트 라이먼에 의해 개발된 Rijndael(레인달, [rɛindaːl]) 암호에 기반하며 AES 공모전에서 선정되었다.고급 암호와 표준, 위키백과

암호화에 대해서 조금 더...

암호화 방식에는 여러가지가 방법이 있지만, 고급 암호화 표준(AES)은 대표적인 대칭키 방식의 암호화 방식입니다. 쉽게 설명하면, 내가 쓴 문장을 열쇠 문장이랑 섞어서 비밀 문장을 만들고 일반 문장으로 만들때는 그 열쇠 문장을 이용해서 다시 풀어내는 것입니다.

이렇게 대칭키 방식은 암호문장으로 만들때와 일반문장으로 만들때 같은 키를 사용하는 방식이며, 암호화 할 때 사용한 키를 알아야만 일반문장으로 복호화 할 수 있으므로, 키가 되는 열쇠문장은 노출되지 않도록 하고, 유추하기 어렵도록 적당히 길게 만드는 것이 좋습니다.

보안은 끝이 없습니다. 조금이나마 도움이 되었으면 좋겠습니다. 잘못된 부분이나 부족한 부분, 문제가 되는 부분은 댓글로 알려주시면 바로 확인하도록 하겠습니다. 고맙습니다!

댓글