암호화는 인터넷에서 이동하는 데이터를 도청자나 공격자로부터 보호합니다.
이 글을 읽은 후에 다음을 할 수 있습니다:
글 링크 복사
데이터 개인정보 보호는 누가 내 개인 정보를 볼 수 있는지 제어할 수 있는 기능입니다.인터넷에서는 암호화 덕분에 데이터 개인정보 보호가 가능해집니다.암호화를 사용하지 않으면 네트워크 간에 정보가 전달될 때 인터넷 검색 정보가 제3자와 공유될 가능성이 있습니다.게다가 사용자는 이러한 정보 공유에 동의할 기회가 없습니다.
암호화를 사용하면 인터넷 검색 정보는 암호화 키를 가진 사람들 사이에서만 공유됩니다. 키에 액세스할 수 있는 유일한 두 당사자는 사용자(또는 실제로는 사용자의 장치)와 사용자가 방문하는 웹 사이트입니다. 웹 사이트에서 사용자의 브라우징 정보로 무엇을 하는지는 별개의 중요한 개인정보 보호 문제이지만, 암호화는 사용자에게서 웹 사이트로, 그리고 다시 웹 사이트에서 사용자에게로 전송되는 "전 송 중" 데이터를 보호합니다.
사용자가 인터넷을 검색할 때 장치에서는 다양한 웹 서버에 요청을 보내고 웹 서버는 그에 대응하여 응답을 보냅니다. 요청과 응답은 모두 여러 다른 네트워크를 통해 전송되며, 그 안의 데이터가 암호화되지 않는 한 모든 네트워크에서 요청과 응답의 내용을 볼 수 있습니다. 사용자는 일상적인 활동 과정에서 개인 정보 및 중요한 정보를 인터넷에 정기적으로 공유하며, 종종 자신도 모르게 공유하므로 암호화가 더욱 중요해집니다.
암호화는 데이터를 변환하여 데이터를 숨기므로 데이터를 보려고 하는 사람은 임의의 정보만 볼 수 있습니다. 암호화된 데이터는 복호화 과정을 통해서만 해독할 수 있습니다.
암호화는 사용자의 온라인 활동을 보호하는 데 필수적입니다. 암호화를 통해 도청자가 사용자의 활동을 볼 수 없으므로 사람들은 온라인에서 쇼핑을 하고, 질병을 검색하며, 인생의 동반자를 찾을 수 있습니다.
암호화는 암호화 알고리즘 내에서 데이터가 무작위로 표시되도록 변경하는 데 사용되는 문자열인 키를 사용하여 작동합니다. 물리적 키와 마찬가지로 암호화 키도 올바른 키로만 데이터를 잠금(암호화)하고 잠금 해제(암호 해독)할 수 있습니다.
암호화를 통해 개인 정보를 보호하는 방법을 이해하려면 이 예시를 살펴보세요. Alice와 Bob이 함께 수업을 듣고 있는데 Alice가 Bob에게 쪽지를 전달하고 싶다고 가정해 보겠습니다. 하지만 Chuck가 Alice와 Bob 사이에 있고, Alice는 Chuck에게 자신의 메시지를 비공개로 하고 싶어 합니다. 다행히도 Alice와 Bob은 다음과 같은 방법으로 편지를 대체하여 비밀 메시지를 보내는 시스템을 개발했습니다.
A=Z B=A C=B D=C
기타 등등. 이 경우 키는 "1" 이고 암호화 알고리즘은 "문자 - 1": 각 문자가 알파벳의 이전 문자로 한 위치 뒤로 이동합니다. 이 시스템을 사용하면 Alice의 메시지 "HELLO BOB" 이 "GDKKN ANA"로 변경됩니다. Chuck가 Alice의 메모를 Bob에게 전달하면서 볼 수 있는 것은 이 말도 안 되는 글자 조합뿐입니다. 그러나 Bob은 Alice가 사용한 키를 알고 있고, 각 문자를 한 글자씩 앞으로 이동시키는 방법을 알고 있으므로 메시지를 "HELLO BOB"으로 다시 변경할 수 있습니다.
이 시나리오에서 Alice가 Bob에게 보내는 메시지를 암호화하면 Bob이 암호를 해독하여 읽을 수 있습니다. 덕분에 Alice의 메시지는 Chuck으로부터 비공개로 유지되었습니다.
Alice는 아주 간단한 암호화 암호를 사용했지만, 오늘날의 암호화 알고리즘은 훨씬 더 복잡합니다. 오늘날의 암호화 방식은 메시지를 해독하려는 사람들의 집중적인 분석에도 풀리지 않을 수 있습니다. 따라서 중간 네트워크, 인터넷 서비스 공급자, 잠재적인 해커가 인터넷에서 요청과 응답을 읽을 수 없게 됩니다.
또한 오늘날의 많은 암호화 방법은 "공개 키 암호화"라는 기술인 하나의 키 대신 두 개의 키를 사용하는 데 의존합니다. 공개 키 암호화에 대하여 자세히 알아보세요.
인터넷은 원래 네트워크를 통과하는 트래픽을 누구나 일반 텍스트로 볼 수 있도록 설계되었습니다. 지난 수십 년 동안, 사용자 활동을 비공개로 유지하는 데 도움이 되는 암호화 프로토콜이 도입되었습니다.
전송 계층 보안(TLS)은 온라인 암호화에 가장 널리 사용되는 프로토콜입니다. TLS는 보안 소켓 계층(SSL)이라고도 하지만, 이 이름은 현재 더 이상 사용되지 않는 이전 버전의 프로토콜을 가리킵니다.
전송 중인 데이터를 암호화하여 사용자 개인정보를 보호하기 위해 TLS를 사용하는 웹 사이트는 HTTPS, 즉 HTTP 프로토콜의 보안 버전을 사용하는 것으로 알려져 있습니다. 따라서 암호화를 사용하는 웹 사이트의 URL 앞에는 http:// 대신 https://가 표시됩니다. 그러나 대부분의 최신 브라우저는 전체 URL을 표시하는 대신 URL 표시줄에 자물쇠를 표시하여 웹 사이트가 안전하다는 것을 나타냅니다. 사용자는 이 자물쇠 또는 "https"를 확인하여 방문하는 웹 사이트에서 개인정보가 보호되는지 확인해야 합니다.
개인정보 보호를 우려하는 사용자는 DNS 쿼리에 HTTPS를 통한 DNS를 사용할 수 있습니다.HTTPS를 통한 DNS는 DNS 쿼리를 암호화하여 사용자가 어떤 웹 사이트를 방문하고 있는지 아무도 엿볼 수 없도록 합니다.브라우저에서 HTTPS를 통한 DNS에 대한 지원이 증가하고 있습니다.
데이터 개인정보 보호에 대한 노력의 일환으로, Cloudflare에서는 암호화 방법과 개인정보 보호 강화 기술을 지속해서 연구하고 있습니다.당사 블로그에서 Cloudflare의 최근 노력에 대해 자세히 알아보세요.
또한 Cloudflare는 웹 사이트에 무료 TLS 암호화를 제공한 최초의 벤더였습니다. Cloudflare에서는 Cloudflare로 보호되는 웹 자산을 방문하는 사용자에게 암호화된 연결을 적용하는 기능을 제공합니다. 또한 Cloudflare는 오랫동안 DNS 확인을 위해 HTTPS를 통한 DNS와 TLS를 통한 DNS를 모두 지원해 왔습니다.