카카오톡, 텔레그램처럼 메시지를 암호화해보자
카카오톡의 비밀대화방, 텔레그램에서는 종단간 암호화를
이용하여 메시지를 다른사람이 알 수 없도록 보호한다.
비대칭키와 대칭키를 혼합하여 암호화하는 방식을
C#으로 구현하여, 종단간 암호화 방식으로 메시지를
암호화하는 것을 사용자가 직접해볼 수 있도록 하였다.
( 프로그램 다운로드 )
( 유튜브 영상 보기 )
( 개선점 및 주의사항 )
+++
- 안티디버깅, 암호화 객체의 패턴 무작위화 등의 기능 개선이 필요함. - 텍스트 외에 파일에도 적용이 가능하도록 해야함. - PC외에 모바일과 같은 환경에서도 사용이 가능하도록 해야함. * 메시지를 전달할 대상에 대한 적절한 검증이 필요하다. * 쌍방간의 대화는 일대일 대화만 가능하며, 그렇지 않은 경우 상대방의 공개키를 통한 일방적인 메시지 전달만 가능하다. * 프로그램을 리버스 엔지니어링하면 암호화 구조를 파악할 수도 있다. * 공개키는 암호화, 개인키는 복호화에 사용되는 구조이므로 만약 상대방이 메모리 분석을 통해서 대칭키를 알아내면 메시지를 영구보존 할 수 있다. (즉, 유효시간 기능이 불완전하다.) * 양자컴퓨터가 상용화되어 RSA암호화가 깨지는 경우 이 프로그램은 더 이상 유효하지 않을 수 있다. |
댓글