"아카이브 키 비밀번호"로 CrashPlan 홈 클라우드 백업을 사용하는 것을 고려하고 있습니다.
상단에는아카이브 암호화 키 보안페이지에는 데이터가 백업 서버로 전송되기 전에 암호화되었다고 나와 있습니다(저에게는 매우 합리적인 것 같습니다). 그런 다음 같은 페이지 아래로 내려가면 백업 키가 서버에 저장되어 있다고 나와 있습니다. 확실히 Blowfish와 같은 대칭 암호화의 경우 데이터를 유선으로 전송하기 전에 암호화하려면 암호화 키를 클라이언트에 저장해야 합니까?
나는 여기서 분명한 것을 간과했다고 확신합니다. 암호화가 어떻게 작동하는지 설명할 수 있는 사람이 있나요?
답변1
'암호화 키 옵션 요약' 표를 살펴보세요. 당장은 알 수 없지만 '보관 키 비밀번호' 방식은 비밀번호를 잊어버린 경우를 대비해 백도어를 제공하기 때문에 키를 서버에 보관하는 것이 필요하다. 이는 누군가가 CrashPlan 키 데이터베이스에 대한 액세스 권한을 얻고 비밀번호와 아카이브 키 모두의 해시를 역전시키는 경우 가능성은 거의 없지만 잠재적으로 파일에 액세스할 수 있음을 의미합니다.
암호화는 클라이언트 측에서 발생할 수 있지만 키는 여전히 해시된 CrashPlan으로 전송됩니다.
진정한 보안을 원하는 경우 사용자 지정 키는 공격자가 CrashPlan 데이터베이스에 액세스하더라도 해당 키가 CrashPlan으로 전송되지 않으므로 키를 얻을 수 없도록 하는 유일한 방법입니다. 주의할 점은 키를 잊어버리거나 잃어버리면 데이터가 사라지고 복구 옵션이 없다는 점입니다. 이는 대부분의 사람들이 원하는 바가 아닙니다.
그 이유는 사용자가 두 번째 보안 계층을 추가할 수 있도록 허용하면서도 아카이브 비밀번호를 잊어버린 경우를 대비해 복구 옵션(보안 질문)을 제공하기 위한 것이라고 추측합니다.