AES 암호화란 무엇인가요?

AES 또는 고급 암호화 표준(Advanced Encryption Standard)은 미국 국립표준기술연구소(NIST)가 개발하고 인증한 빠르고 효율적이며 안전한 암호화 알고리즘입니다.

강력한 성능과 신뢰성 덕분에 AES는 무선 네트워크 보안, 데이터 및 디스크 암호화, 온라인 결제 시스템, 클라우드 저장공간, 비밀번호 관리, 심지어 정부 및 군사 어플리케이션에서도 사용되는 가장 인기 있고 일반적인 암호화 유형 중 하나입니다.

이러한 이유로 미국 정부는 기밀 정보를 보호하기 위해 AES 암호화를 사용합니다.

AES는 안전한가요?

네. NIST에 따르면, 모든 AES 알고리즘 키 길이는 "비밀(Secret)" 등급까지의 기밀 정보를 보호하기에 "충분한" 것으로 간주됩니다.

"1급 비밀(Top Secret)" 정보의 경우 AES-192 또는 AES-256이 필요합니다.

Proton은 암호화 과정에서 AES-256을 사용합니다. 이는 귀하의 데이터가 미국 정부가 1급 비밀 정보를 보호하기 위해 승인한 것과 동일한 표준으로 보호됨을 의미합니다.

AES 암호화는 대칭 키 블록 암호로, 비대칭 키 암호보다 적은 처리 능력을 필요로 합니다. AES와 같은 대칭 키 암호는 비대칭 암호보다 훨씬 빠르기 때문에 대량의 데이터를 암호화하는 데 이상적입니다.

AES 암호화를 사용하면 데이터는 보이지 않는 곳에서 여러 “라운드”를 거쳐 암호화되며, 각 라운드는 4가지 다른 수학적 연산으로 구성됩니다.

이러한 연산을 추가적인 보호 계층으로 생각할 수 있으며, 각 연산은 암호를 해독하기 더 어렵게 만듭니다.

이러한 수학적 라운드는 키 크기에 따라 반복됩니다. AES-128은 10라운드, AES-192는 12라운드가 필요하며, AES-256은 14라운드의 연산 과정을 거치므로 해독하기가 훨씬 더 어렵습니다.

이해를 돕자면, AES-256은 AES-128보다 무차별 대입 공격으로 해독하기가 3,400억의 10억의 10억의 10억 배 더 어렵습니다.

AES를 Proton의 개인정보 우선 제품군을 구성하는 필수적인 요소 중 하나로 생각하십시오. AES-256은 Proton 앱의 기반일 뿐만 아니라 대칭 키 암호화의 세계 표준으로 간주됩니다.

AES 암호화는 매우 안전한 것으로 널리 간주되지만, 부적절한 구현이나 키 관리는 시스템을 약화시킬 수 있습니다. 이것이 바로 저희가 Proton에서 대칭 키 암호화와 비대칭 키 암호화를 모두 사용하는 이유입니다.

AES를 단독으로 사용할 때, 다음과 같은 방법으로 이러한 보안 위험을 피할 수 있습니다:

Proton에서는 AES와 같은 대칭 알고리즘과 비대칭 알고리즘을 결합한 OpenPGP 표준을 사용합니다. 이로써 Proton의 서비스는 빠르고 안전하며 수학적으로 보장됩니다.

2014년, 저희는 크라우드 펀딩을 통해 귀하와 같은 분들의 지원으로 Proton을 출시했습니다. Proton을 만든 과학자들은 사용되는 모든 앱이 귀하의 개인정보를 고려하는, 모두를 위한 더 나은 인터넷을 꿈꿨습니다.

저희는 항상 개인정보 보호 기술 분야를 혁신할 새로운 방법을 모색하고 있으며, 오늘날까지 그 시작은 커뮤니티와 함께하고 있습니다.

개인정보 보호는 우리 모두가 혜택을 누리는 것이며, 집단적으로 볼 때 우리의 개인정보가 위협받으면 우리 모두가 잃게 됩니다. 귀하가 Proton으로 개인정보를 보호하기로 선택할 때, 단순히 자신만을 보호하는 것이 아니라 모두를 위한 더 나은 인터넷을 만드는 것입니다.