미래에도 복호화 될 수 없도록 하는 기술 이용해 암호화
구글은 HTTPS를 사용하는 서비스에 전송 트래픽이 미래에도 복호화 될 수 없도록 하는 기술을 이용해서 암호화하고 있다.지메일, 구글 Docs 및 구글+ 사용자들은 미래 기술이 발전하더라도 공격자가 오래된 통신을 복호화 할 수 없을 것이라는 점에서 안심이 된다는 것.
이 새로운 기능의 이름은 포워드 시크리시(forward secrecy)라고 하며, 모든 온라인 세션은 다른 공개키로 암호화 되고 그와 짝인 개인키는 짧은 시간 동안에만 저장된다.
<원문>
-www.darkreading.com
-www.computerworld.com
-www.theregister.co.uk
[정보제공. 2011. 11. 23. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
