블로그

문제를 옮기는 데 그치지 말고, 해결하세요!

F5 썸네일
F5
2020년 5월 14일 게시

VoltShare를 사용하여 민감한 데이터를 쉽고 안전하게 공유하세요.

회계사, 변호사, 친구, 친척 또는 동료에게 민감한 파일을 이메일로 보내고 곧바로 후회하는 경우가 얼마나 많았습니까? 아니면 파일을 어떤 클라우드 스토리지 공급자에게 업로드한 다음 링크를 이메일이나 Slack으로 보냈을 수도 있습니다. 여러분은 비밀번호 기반 암호화 프로그램을 사용해 보았지만 버그가 많고, 사용하기 어렵고, 가장 중요한 것은 실제로 문제를 해결하지 못한다는 것을 알게 되었습니다. 그저 파일의 보안 공유 문제를 암호화 비밀번호를 보안 공유하는 문제로 옮길 뿐입니다. 여러분은 온갖 개인정보 보호 및 보안 침해에 관해 읽어보셨고, 여러분의 냉소적인 분신은 보안을 포기하도록 여러분을 거의 설득했습니다. 익숙한 내용인가요?

만화_작은_클리어

민감하거나 비밀 정보를 공유하는 것은 새로운 문제가 아닙니다. 사실 이 문제는 오늘날의 디지털 시대 이전부터 존재했을 뿐만 아니라 오늘날 우리 세상이 어떻게 보이는지 형성하는 데 중요한 역할을 했습니다. 유출된 비밀이 반드시 전쟁에서 패배하게 하는 것은 아니지만, 신원 도용, 개인정보 침해 또는 협박과 같은 악몽을 안겨줄 수는 있습니다. 직장에서, 유출된 비밀로 인해 시스템이 해킹당하고, 지적 재산이 도난당하고, 고객 데이터가 유출되고, 규정 준수 감사에 실패할 수 있으며, 그러면 당연히 쫓겨나게 됩니다! 

이제 당신은 냉소적인 자아와 현실 세계 사이에 갇혔습니다. 이것이 후회를 불러일으키는 것이고, 나중에 엄청난 재앙으로 돌아올 수 있는 위험을 감수하고 있다는 것을 아는 느낌입니다! 아마도 여러분은 비밀번호가 걸린 파일을 누군가에게 보내고 올바른 도구를 다운로드하는 방법을 설명하고 비밀번호를 올바르게 적어두도록 할 때마다 15분씩 전화 통화를 하는 데 지쳐서 그런 선택을 했을 것입니다. 아마도 중요한 파일 하나를 전체 팀에 보내야 했을 때, 점심시간을 들여 각 수신자의 PGP 키당 20번이나 암호화했던 일을 잊을 수 없기 때문일 겁니다. 아니면 박사 학위가 없는 친구들에게 기술을 설명할 수 없고 열쇠 고리를 제대로 관리할 수 없기 때문에 PGP 및 이와 유사한 솔루션을 포기했을 수도 있습니다.

아무 일도 일어나지 않았으면 좋겠다는 뉘우침을 떨쳐내려고 노력하면서, "왜 보안과 사용성 중에 하나를 선택해야 할까?"라는 의문이 들게 됩니다. 왜 내 데이터를 제3자에게 맡겨야 하나요? 왜 이런 괴짜 도구를 써야 하나요? "이보다 더 나은 방법이 없는 건 왜일까?"

VoltShare에 들어가세요

비밀번호도 없고, 열쇠도 없고, 괴짜스러운 도구도 없고, 제3자에게 데이터를 맡기는 것도 없어요. 후회도 없어요. 이메일 주소만 있으면 됩니다. 민감한 정보를 공유하고 싶은 사람들의 이메일 주소만 알면 됩니다! 가장 좋은 점은 영원히 무료라는 것입니다!

VoltShare는 파일/텍스트를 선택하고 수신자의 이메일 주소를 입력하고 암호화를 클릭하는 간단한 GUI 기반 앱을 제공합니다. 그러면 암호화된 파일/텍스트가 생성되어 이메일, Slack, WhatsApp, DropBox 또는 심지어 수신자에게 우편으로 보낼 수 있습니다. 수신자가 몇 명이든 이 작업은 한 번만 수행하면 되며, 정확히 동일한 암호화된 파일을 모든 수신자에게 동시에 공유하게 됩니다. 수신자가 데이터를 해독해야 하는 만료 시간을 지정할 수도 있습니다.

볼트쉐어_암호화

암호 해독 측면에서는 상황이 더 간단합니다. VoltShare GUI 앱에서 암호화된 파일/텍스트를 선택하고 '복호화'를 클릭하면, 목록에 있는 허용된 수신자 중 하나가 암호를 해독하는 경우 원본 파일/텍스트가 나옵니다.

볼트쉐어-복호화

VoltShare에서 사용자가 지원되는 ID 공급자(Google, FaceBook, GitHub) 중 하나를 사용하여 로그인하기만 하면 됩니다. 사용자는 ID 공급자를 사용하지 않으려는 경우 이메일 주소를 사용하여 VoltShare( 곧 출시 )에 직접 가입할 수도 있습니다. VoltShare를 사용하는 전체적인 경험에서 사용자는 비밀번호를 선택하거나 공개 키나 개인 키를 업로드하거나 동기화할 필요가 전혀 없으며, VoltShare의 SaaS 플랫폼에 데이터를 신뢰할 필요도 없습니다.

실제로, 암호화된 데이터나 일반 데이터는 암호화나 복호화 중에 사용자의 컴퓨터 밖으로 나가지 않습니다. Voltshare는 암호화/복호화 작업 중 RAM 사용량을 최소화하기 위해 데이터를 안전하게 분할하여 VoltShare가 GB 단위의 대용량 파일을 처리할 수 있도록 합니다.

VoltShare의 Enterprise 버전에는 회사 단일 로그인(SSO) 통합, 정책 재정의, 대시보드 및 알림과 같은 거버넌스 기능이 추가되어 관리자인 경우 회사 내에서 비밀 공유를 모니터링하고 제어하는 데 도움이 됩니다.

개발자라면 VoltShare의 SDK와 API를 사용하여 이 기능을 귀하의 애플리케이션에 직접 통합할 수 있습니다. 이제 데이터 보안, 개인 정보 보호 및 키 관리 구현에 대한 세부 사항을 걱정하지 않고도 정책 기반 제어를 통해 종단 간 암호화를 제공할 수 있습니다.

이 소개를 통해 VoltShare 웹페이지 로 이동하여 VoltShare 앱을 다운로드하고 사용을 시작하여 직접 그 간편함을 경험해 보실 수 있습니다. 더 많은 정보와 FAQ는 웹페이지 에서 확인할 수 있습니다. 시스템의 괴짜스러운 보안 세부 사항에 관심이 있다면 계속 읽어보세요...

크립토가 뭐야!

당신이 떠나지 않기로 결정한 이상, 당신은 완전한 투명성과 세부 사항을 받을 자격이 있습니다.

먼저 VoltShare는 256비트 AES-GCM2048비트 RSA 와 같은 최첨단 암호화를 기반으로 사용한다는 점을 밝혀둡니다. 그러나 VoltShare를 다른 모든 솔루션과 차별화하는 2가지 주요 설계 측면이 있으며, VoltShare가 데이터를 제3자에게 신뢰하지 않고도 암호 없는 그룹 공유를 제공할 수 있도록 합니다.

  1. 키링 없이 암호화 수학에 여러 개의 ID(사용자의 경우 이메일 주소)를 포함하는 기능
  2. VoltShare의 SaaS 백엔드는 맹목적인 암호 해독을 수행하여 VoltShare가 공유 데이터나 암호화 키를 일반 형식이나 암호화된 형식으로 사용자의 컴퓨터에서 나가지 않도록 합니다.
월트셰어-기능-1

암호화 작업

모든 암호화 작업은 민감한 데이터의 AES-GCM 암호화를 위해 무작위 256비트 키와 무작위 96비트 암호화 nonce를 생성합니다. VoltShare는 AES-GCM의 AEAD 기능을 스마트하게 활용하고 비밀의 메타데이터를 민감한 데이터의 암호화와 암호화적으로 연결합니다. 이렇게 하면 암호화된 데이터의 무결성이 손상되더라도 암호 해독이 실패합니다. 또한, 대용량 파일을 안전하게 처리하기 위해 데이터를 덩어리로 나누고 체인으로 연결합니다.

데이터가 암호화되면 VoltShare는 정책 정보 및 비밀 메타데이터와 함께 공개 키 암호화 작업을 사용하여 AES-GCM 키와 nonce를 사용자의 컴퓨터에서 로컬로 암호화합니다. 마지막으로, 모든 것을 하나로 모아 출력 파일을 생성합니다.

이 시점에서 암호화된 파일은 완벽하게 보호되며 기본 시스템의 보안을 걱정할 필요 없이 어떤 수단을 통해서든 수신자에게 전송될 수 있습니다.

복호화 작업

VoltShare의 가장 뛰어난 점은 복호화 프로세스입니다. 그 이유는 VoltShare가 VoltShare의 SaaS 백엔드에서 암호화된 파일의 AES-GCM 키와 nonce를 복호화하는 고유한 기능을 갖추고 있기 때문이며, 백엔드에서는 키나 nonce에 대한 정보를 전혀 알 수 없기 때문입니다. 암호학에서는 이를 블라인딩(blinding) 이라고 합니다.

암호화된 파일의 수신자가 암호 해독을 시도하면 먼저 VoltShare SaaS 백엔드에서 인증한 다음 VoltShare SaaS 백엔드로 AES-GCM 키와 nonce를 전송하기 전에 혼합물에 난수(블라인딩 팩터)를 추가합니다. 복호화 키를 보유한 SaaS 백엔드는 사용자의 신원, 정책 정보 및 일부 무작위 바이트만 볼 수 있습니다. 정책에서 복호화를 허용하는 경우 백엔드에서 복호화를 수행하여 무작위로 보이는 일련의 바이트(원래의 AES-GCM 키와 nonce가 아님)를 생성합니다. 수신기가 응답을 받으면 블라인딩 팩터 계산을 역으로 수행하여 AES-GCM 키와 nonce를 복구할 수 있습니다.

AES-GCM 키가 복구되면 비밀 메타데이터와 키, nonce를 사용하여 로컬에서 원본 데이터를 복구할 수 있습니다.

이제 다 알았죠. 제3자를 신뢰하지 않고도 민감한 데이터를 보호하는 데 필요한 모든 보호 기능을 누리세요. VoltShare SaaS에서는 데이터가 절대로 사용자의 기기 밖으로 나가거나 열람되지 않는다는 점을 기억하세요!

자유롭게 다운로드하고, 체험하고, 사용하고, 홍보하고, 심지어 VoltShare 암호화를 해독해 보세요. 뭔가 똑똑한 정보를 발견했다고 생각되면 security@ves.io 로 메모를 보내주세요.