종단 간 암호화이란 무엇인가요?

종단 간 암호화는 TLS 같은 전송 암호화와 결정적인 차이가 있다. 전송 암호화에서는 서버가 평문으로 데이터를 받은 후 전달하기 전에 다시 암호화한다. 서버 운영자는 모든 내용을 읽을 수 있다. E2EE에서 서버는 읽을 수 없는 암호화된 데이터만 처리한다.

이 개념은 메시징 앱을 통해 널리 알려졌지만, 데이터가 중간자를 거치는 모든 시스템에 적용된다. 이메일, 파일 저장, 비밀 공유, 협업 도구 모두 E2EE를 구현할 수 있다. 핵심 과제는 키 교환이다. 서버가 가로챌 수 없는 방식으로 발신자와 수신자가 암호화 키를 어떻게 합의하는가의 문제다.

시스템마다 키 교환 문제를 다르게 해결한다. 메시징 앱은 주로 공개 키 암호화와 키 합의 프로토콜을 사용한다. 더 단순한 시스템은 키를 공유 URL에 직접 포함하거나 공유 패스워드에서 파생시킨다. 공통점은 서버가 어느 시점에도 복호화 키에 접근하지 않는다는 것이다.

Vaulted가 종단 간 암호화을 사용하는 방법

Vaulted는 모든 암호화 연산을 브라우저에서 수행하여 종단 간 암호화를 구현한다. 발신자의 브라우저가 AES-256-GCM 키를 생성하고 비밀을 암호화한 다음 URL 프래그먼트에 키를 포함시킨다. 수신자의 브라우저는 프래그먼트에서 키를 추출해 서버에서 가져온 암호문을 복호화한다. Vaulted 서버는 암호화된 데이터를 저장하고 전달하는 중간자지만, 복호화 능력은 결코 갖지 않는다.