중요한 데이터를 안전하게 유지하는 것은 현대 생활의 필수적인 부분이며 암호화는 그 부분에서 큰 역할을 합니다. 영지식 암호화가 제대로 수행되면 선택할 수 있는 최상의 보안 방법입니다.
암호화의 기본
암호화는 읽을 수 있는 데이터를 읽을 수 없도록 변경하는 보안 프로세스입니다. 사람이 읽을 수 있는 데이터인 평문을 가져와 사람이나 기계가 읽을 수 없는 암호문으로 변환합니다. 올바른 암호 해독 키를 가진 사람만이 데이터를 다시 일반 텍스트로 변환하고 스크램블되지 않은 형식으로 볼 수 있습니다. 데이터를 가로챌 수 있었던 다른 사람은 횡설수설만 볼 것입니다.
다양한 상황에서 데이터를 안전하게 유지하는 데 각각 사용되는 여러 가지 다른 유형의 암호화 방법이 있습니다. 가장 일반적인 암호화 유형 또는 프로토콜은 AES(Advanced Encryption Standard)입니다. AES는 AES-128, AES-192 및 AES-265의 세 가지 보안 강화 기능으로 제공됩니다. 이 모든 것이 매우 안전하지만 AES-265는 군용 암호화로 간주됩니다.
깨닫지 못하더라도 하루에도 여러 번 암호화된 서비스를 사용합니다. 그러나 암호화는 보안에 사용된 암호 또는 키만큼만 강력합니다. 따라서 암호화되었다고 해서 완전히 안전한 것은 아닙니다. 여기에서 영지식 암호화가 작동합니다. 그러나 영지식 암호화란 무엇이며 어떻게 작동하며 선택해야 하는 이유는 무엇입니까?
영지식 암호화란 무엇입니까?
영지식 암호화는 AES-256과 같은 암호화 프로토콜이 아닌 암호화 방법입니다. 이 용어는 데이터에 액세스하고 암호를 해독하는 데 필요한 키 또는 암호만 가지고 있으면서 데이터가 항상 보호되는 암호화 프로세스를 가장 자주 설명합니다.
서비스가 진정한 영지식(zero-knowledge)이 되려면 데이터가 기기를 떠나기 전, 전송 중, 서버에 저장될 때 암호화되어야 합니다. 이 세 단계는 각각 클라이언트 측 암호화, 전송 중 암호화 및 저장 시 암호화로 알려져 있습니다. 이는 일반적으로 TLS 및 AES 또는 대안을 포함한 다양한 암호화 방법이 전체 암호화를 제공하기 위해 함께 사용됨을 의미합니다.
영지식 암호화를 사용하려면 데이터를 해독할 수 있는 열쇠인 암호가 제3자가 액세스할 수 있는 곳이면 어디에도 저장되지 않아야 합니다. 데이터를 복호화하는 데 필요한 암호는 당신에게만 있기 때문에 서비스 제공자나 서비스에 침투한 사람은 어느 단계에서도 읽을 수 없습니다. 따라서 지식이 없습니다.
그러나 귀하만 알고 있는 경우 서비스 공급자가 귀하의 비밀번호를 올바른 것으로 어떻게 확인할 수 있습니까? 그것이 영지식 증명이 등장하는 곳입니다.
영지식 증명이란 무엇입니까?
영지식 암호화와 영지식 증명은 다른 개념입니다. 영지식 증명은 영지식 암호화를 약속하는 서비스의 일부인 경우가 많지만 항상 그런 것은 아닙니다.
영지식 증명은 둘 이상의 당사자 간의 암호 인증 방법입니다. 표준 인증 프로세스 중에 데이터에 액세스할 수 있는 소유자의 권리를 증명하기 위해 암호가 제공될 수 있습니다. 문제는 암호를 확인하기 위해 양 당사자가 암호를 알아야 한다는 것입니다. 이것은 분명히 덜 안전합니다.
영지식 증명 인증에서는 암호를 알고 있다는 증거만 필요하므로 실제 암호는 절대 공개되지 않습니다. 증명 지식은 증명자(서비스 제공자)의 일련의 대화형 또는 비대화형 문제에 답하는 증명자(귀하)에 의해 달성됩니다.
실제 비교는 은행 앱 로그인을 확인하기 위해 비밀번호의 3번째, 5번째, 9번째 문자를 제공하라는 요청을 받는 경우입니다. 전체 비밀번호를 아는 사람만이 어떤 문자를 제공해야 하는지 알 수 있지만 실제 비밀번호는 공개되지 않습니다.
암호 관리자 앱에 로그인하는 것과 같은 대부분의 상황에서는 실제로 자신을 확인하기 위해 질문이나 질문에 대답할 필요가 없습니다. 비밀번호만 입력하면 됩니다. 프로세스의 영지식 증명 부분은 복잡한 수학적 알고리즘에 의해 백그라운드에서 처리됩니다.
영지식 암호화가 사용되는 곳
영지식 암호화는 한동안 사용되었지만 지난 몇 년 동안 그 사용이 증가했습니다. 소비자 데이터 스토리지 서비스의 경우 특히 그렇습니다.
암호 로그인 뒤에 데이터를 잠그는 모든 디지털 서비스는 영지식 암호화를 사용할 수 있습니다. 영지식 암호화를 제공하는 가장 일반적인 두 가지 서비스는 클라우드 스토리지 서비스와 비밀번호 관리자 앱입니다.
실제로 영지식 암호화는 클라우드 스토리지를 보호하는 데 점점 더 많이 사용되고 있습니다. 앞서 언급했듯이 이 암호화 방법은 데이터가 컴퓨터를 떠나기 전, 전송 중, 저장소 볼트에 있을 때 암호화된 경우에만 제대로 작동합니다. 즉, 진정한 영지식 클라우드 스토리지는 브라우저 인터페이스가 아닌 앱이나 데스크톱 클라이언트를 통해 액세스할 수 있음을 의미합니다.
암호 관리자 앱은 영지식 암호화가 완벽하게 적합한 또 다른 장소입니다. 단일 앱이나 서비스에 대한 모든 비밀번호를 신뢰할 때 서비스 제공자조차 암호화되지 않은 상태로 액세스할 수 없다는 것을 아는 것은 큰 도움이 됩니다. 최고의 암호 관리자는 암호가 클라우드에 저장될 때가 아니라 앱이나 클라이언트에 저장되기 전에 암호를 암호화합니다.
영지식 암호화 문제
데이터를 보호하는 가장 안전한 방법 중 하나이지만 영지식 암호화에도 단점이 없는 것은 아닙니다.
잠김
가장 명백한 잠재적인 문제는 비밀번호를 분실하거나 잊어버린 경우 비밀번호를 찾을 수 있는 방법이 없는 경우가 많다는 것입니다. 뚫을 수 없는 장벽 뒤에 갇혀 데이터가 손실됩니다. 영지식 암호화를 사용하는 일부 서비스에서는 암호를 한 번 재설정할 수 있는 복구 키를 만들 수 있습니다. 그러나 이것은 문제를 한 단계 뒤로 이동시킬 뿐이며 복구 키를 분실한 경우에도 동일한 상황이 됩니다.
속도 저하
영지식 암호화를 사용하면 다른 보안 조치가 있는 경우보다 서비스 속도가 느려질 수 있습니다. 추가 보안 및 암호화 단계가 필요하다는 것은 클라우드 스토리지와 같은 것이 지식 없이 사용되는 것만큼 빠르지 않다는 것을 의미할 수 있습니다. 대부분의 사람들에게 속도 손실은 추가 보안보다 더 중요하지만 여전히 고려할 가치가 있습니다.
적은 기능
영지식 암호화를 사용하는 서비스에는 이를 사용하지 않는 유사한 서비스에서 제공하는 기능 중 일부가 부족할 수도 있습니다. 예를 들어, 데이터를 해독해야 하기 때문에 백업 볼트에 저장된 이미지나 비디오를 미리 보지 못할 수 있습니다. 이 경우 보안보다 편의성이 더 중요한지 여부를 결정해야 합니다.
영지식 암호화를 선택해야 합니까?
클라우드 스토리지의 많은 유명 기업이 영지식 서비스를 제공합니다. 여기에는 Sync.com, MEGA, pCloud, IDrive 및 icedrive가 포함됩니다. 마찬가지로, 일부 최고의 암호 관리자 서비스는 NordPass에서 LastPass에 이르기까지 이러한 유형의 암호화로 데이터를 보호합니다. 클라우드에서 점점 더 많은 시간을 보내고 데이터 보안을 다른 사람에게 맡기면서 영지식 암호화로 더 많은 서비스가 제공되기를 바랄 뿐입니다.
몇 가지 잠재적인 단점에도 불구하고 데이터 보안에 관심이 있다면 영지식 암호화가 최선의 선택이기 때문입니다. 암호 관리자, 클라우드 저장소 또는 다른 서비스에서 데이터에 액세스하고 볼 수 있는 사람을 완전히 제어하여 데이터가 손상될 수 있는 유일한 현실적인 방법을 제거합니다.
2022년 최고의 비밀번호 관리자 5명 
비트워든
1비밀번호
대시레인
라스트패스
