보안 모델 상세 정보
당사 보안 모델 개요
저희 메신저는 통신 내용의 기밀성, 무결성 및 진정성을 보장하기 위해 여러 단계의 보호 기능을 통합한 포괄적인 보안 모델로 설계되었습니다. 아래는 저희 메신저를 다른 메시징 플랫폼과 차별화하는 6단계 암호화 방식과 4가지 조건 동시 만족 모델에 대한 자세한 설명입니다.
비전문가 사용자를 위한 설명 ("금고 안의 안전함" 비유)
극비 서류를 보낸다고 상상해 보세요. 단순히 봉투 하나에 넣는 대신, 여섯 겹의 보호막을 사용하여 안전하게 보냅니다.
1단계: 보이지 않는 것
잉크(기기 수준): 메시지가 휴대전화를 떠나기 전에 암호화되어 수신자만 읽을 수 있도록 합니다.
2단계: 내부 금고 (염화나트륨 상자)
해당 메시지는 고유한 키 쌍으로만 열 수 있는 디지털 "금고" 안에 보관되어 있습니다.
레이어 3: 외부 금고(AES-GCM)
그 금고는 운송 중 추가적인 보호를 위해 군용 등급의 두 번째 금고 안에 넣어집니다.
4단계: 밀폐형 트럭(터널링)
금고는 외부에서 아무도 볼 수 없도록 밀폐된 비밀 터널을 통해 운반됩니다.
5단계: 신원 보호
우리는 누가 보냈는지, 누가 받는지 알 수 없도록 포장 외부에서 모든 식별 정보를 제거합니다.
6단계: 데드볼트(인증):
도착 시 수령인은 첫 번째 금고를 만지기 전에 특정 디지털 "인사"를 통해 본인임을 증명해야 합니다.
| 레이어 구성 요소 | 원시/표준 | 목적 |
|---|---|---|
| 대칭 암호화 | AES-256-GCM | 고속 하드웨어 가속 인증 암호화를 제공하여 데이터의 기밀성과 무결성을 보장합니다. |
| 비대칭 암호화 | NaCl(네트워킹 및 암호화 라이브러리) | Curve25519, Salsa20 및 Poly1305를 활용합니다. 높은 보안 수준의 키 교환과 인증된 암호화를 제공합니다. |
| 주요 파생물 | 아르곤2 / PBKDF2 | 사용자 암호 또는 내부 시드에서 파생된 키가 무차별 대입 공격 및 GPU 기반 공격에 강하도록 보장합니다. |
| 교통 보안 | 상호 TLS(mTLS) / 사용자 지정 터널링 | 통신 채널 자체를 보호하여, 중간자 공격(MITM)을 방지합니다. |
| 정체성 고립 | N-계정 샌드박싱 | 하나의 계정 로컬 캐시가 손상되더라도 동일 기기의 다른 계정은 격리된 상태로 유지되도록 보장합니다. |
| 무결성 검증 | HMAC-SHA256 | 모든 패킷에 암호화 서명을 제공하여 데이터가 전송 중에 변조되지 않았음을 확인합니다. |