#카카오톡 비밀대화1

• 카카오톡 비밀대화 분석 Certificate Pinning; SSL PinningEnd-to-end EncryptionPerfect Forward Secrecy Cain & Abel을 통한 MITM 공격Certificate PinningRSA 알고리즘, AES를 통하여 키를 주고받음송신자-> AES 키로 암호화된 내용을 서버에 보냄서버에서 복호화하여 내용을 저장, AES 키로 암호화 후 수신자에게 보냄End-to-end EncryptionHandshake 후 각자의 정보를 이용하여 복호화Perfect Forward SecrecySSL Pinning, 키값만 알면 뚫린다!실시간 도/감청은 불가정부의 정책으로 인해서의 데이터 수집이 있다면 또 모를까.카톡 서버에 데이터를 저장하는 이유?- 3일 ~ 일주일; 상대방이 받지 못했을 때.. Security Study/System 2015. 9. 3.