일반적인 혼란의 원인은 암호화 와 액세스 제어의 차이점과 AxCrypt 2 로그인 에 관한 내용입니다.
액세스 제어
액세스 제어는 지정된 ID에 상위 기관에서 파일 읽기와 같은 작업을 수행할 수 있는 권한을 부여(권한이 부여됨)하는 경우입니다.
액세스 제어가 작동하려면 ID 클레임이 실제로 인증되었는지 확인하기 위한 인증이 필요합니다. 간단히 말해서 – 내가 누구인지 주장하는 것입니다. 또한 해당 인증을 수행할 사람(일반적으로 운영 체제 또는 서버)이 필요합니다.
네트워크 서버 또는 클라우드 저장소에 파일을 저장하는 경우와 같이 액세스 제어를 사용하여 파일에 대한 액세스를 제한하는 경우 운영 체제 또는 클라우드 저장소 서버는 사용자가 누구인지 증명하기 위해 자격 증명(예: 암호)을 요청한 다음 파일에 설정한 제한을 적용해야 합니다. 인증은 예를 들어 2 단계 인증을 통해 더 강력하게 만들 수 있습니다.
그러나 그것은 여전히 본질적으로 귀하의 신원에 대한 증거를 요구하고 파일을 사용하여 수행 할 수있는 것과 할 수없는 것에 대한 결정을 내리는 소프트웨어입니다. 관리자 액세스 권한이 있는 사람은 관리자가 된다는 것이 의미하는 바이므로 항상 이러한 규칙을 우회할 수 있습니다! 또한 데이터베이스 백업과 같이 데이터에 대한 백채널 액세스 권한이 있는 사용자는 파일을 읽기 위한 액세스 제어를 적용하지 않는 소프트웨어를 사용하여 관리자가 아니어도 데이터에 액세스할 수 있습니다.
암호화
암호화는 대상이 누구인지 상관하지 않습니다. 암호 해독은 암호 해독 소프트웨어에 올바른 암호화 키가 제공되는지 여부에 따라 작동하거나 작동하지 않습니다.
보안을 강화하는 소프트웨어가 없으며 데이터는 암호화를 통해 실제 내용에 대해 아무것도 드러내지 않는 형태로 변환됩니다. 복조를 되돌리고 암호를 해독하려면 올바른 암호화 키가 필요합니다. 잘못된 키를 제공하면 암호 해독 소프트웨어가 실패할 수밖에 없습니다. 관리자가 되거나 백채널을 통해 데이터에 액세스하여 우회할 수 없습니다.
이는 액세스 제어와 달리 올바른 키를 보유한 사람은 누구나 데이터를 해독할 수 있음을 의미합니다. 대상이 누구인지는 중요하지 않습니다. 키가 있으면 암호를 해독할 수 있습니다.
그렇기 때문에 복호화 키는 비밀로 유지되어야 합니다. 복호화 키를 분실한 경우 암호화된 콘텐츠는 복구 불가능한 이유이기도 합니다.
AxCrypt는 암호화 소프트웨어입니다. 파일을 암호화합니다. 콘텐츠를 '허용'하기 위해 사용자를 인증하지 않습니다.
AxCrypt 2 로그인
AxCrypt가 암호화로 작동하는 경우 AxCrypt 2에서 로그인을 요청하는 이유는 무엇입니까?
우리는 "로그인"을 일반적인 용법의 은유로서 사용하기로 결정했습니다. 왜냐하면 일어나는 일이 매우 비슷하고, 우리들 대부분은 "로그인"하는데 익숙하기 때문입니다. 실제로 발생하는 것은 ID(전자 메일)를 인증하지 않지만 제공된 암호가 올바르고 전자 메일과 연결되어 있는지 확인하는 것입니다. 미묘한 차이가 있습니다. AxCrypt는 확인된 암호를 사용하여 암호화 및 해독합니다. 액세스 제어 시스템은 인증된 ID를 사용하여 권한과 일치시킵니다.
이것은 또한 두 사용자가 실제로 동일한 암호를 가지고 있다면 서로의 파일을 해독 할 수 있음을 의미합니다. 이것이 위험을 0으로 줄이기 위해, 정말 길고 훌륭하고 강력한 암호를 선택해야 하는 또 다른 이유입니다.
암호화를 위해 암호를 확인하는 이유 중 하나는, 불행히도 AxCrypt 1에서 너무 자주 발생하는 파일을 암호화 할 때 암호를 잘못 입력 할 경우를 줄이기 위해서입니다. 두 번 입력해야하는 요구 사항이 있음에도 말이죠.
따라서 AxCrypt 로그인이라는 표현은, 세션당 한 번만 입력하면 새 파일이 실제로 사용하려는 암호로 암호화되고 – 마지막으로 사용한 암호, 즉 올바른 암호로 확인됩니다.