Security Study/System

카카오톡 비밀대화 분석

𝓛𝓾𝓬𝓮𝓽𝓮_𝓢𝓽𝓮𝓵𝓵𝓪 2015. 9. 3.

728x90

Certificate Pinning; SSL Pinning

End-to-end Encryption

Perfect Forward Secrecy

Cain & Abel을 통한 MITM 공격

Certificate Pinning

RSA 알고리즘, AES를 통하여 키를 주고받음

송신자-> AES 키로 암호화된 내용을 서버에 보냄

서버에서 복호화하여 내용을 저장, AES 키로 암호화 후 수신자에게 보냄

End-to-end Encryption

Handshake 후 각자의 정보를 이용하여 복호화

Perfect Forward Secrecy

SSL Pinning, 키값만 알면 뚫린다!

실시간 도/감청은 불가

정부의 정책으로 인해서의 데이터 수집이 있다면 또 모를까.

카톡 서버에 데이터를 저장하는 이유?

- 3일 ~ 일주일; 상대방이 받지 못했을 때를 대비하여 저장.

A-------------->B

| (intercept!)

A(with encryption)------------------------>B

암호화

A------------------------------(decoding)->B

복호화

[출처] 키키오톡 비밀 대화 분석|작성자 Zealous

즉, 볼수도 들을수도 없다...

728x90

댓글