경고 – 이것은 다소 기술적인 게시물입니다 ;-) AxCrypt의 내부에서 작동하는 것에 관심이있는 사람들을 위한 것입니다.
사실, 그 이상입니다. 기술적으로 AxCrypt ID는 RSA-4096 키 쌍입니다.
키 쌍은 공개 키 또는 비대칭 암호화에 사용되는 개념입니다. 이 유형의 암호화에는 다음 속성을 가진 두 개의 관련 키가 있습니다.
AxCrypt를 사용하여 파일을 암호화할 때 AES-128/-256을 사용하여 암호화합니다. 이것은 암호화 및 해제 모두에 단일 키가 사용되는 강력한 대칭형 암호화 알고리즘입니다.
AxCrypt가 파일을 암호화하는 프로세스는 원칙적으로 다음과 같습니다.
파일을 해독하기 위해, AxCrypt는 원칙적으로 다음을 수행합니다:
키 쌍은 일반적으로 계정이 생성될 때 서버에서 생성됩니다. 개인 키는 로컬 시스템 키를 사용하여 일시적으로 암호화됩니다. 로그인하고 암호를 설정하면 암호를 사용하여 다시 암호화됩니다.
개인 키는 암호화 될 때 실제로 AxCrypt 파일로 암호화되지만 위와 같이 세션 키를 암호화하는 데만 암호를 사용합니다. 이 암호화에는 공개 키를 사용하지 않습니다.
일반적으로 프로세스는 다음과 같습니다:
사실상 AxCrypt ID 암호를 변경하면 개인 키를 가져 와서 이전 암호를 사용하여 해독 한 다음 새 암호를 사용하여 다시 암호화합니다. 암호를 변경하면 이전 AxCrypt로 암호화 된 파일을 열 수 있습니다. 그들은 여전히 이전 암호를 사용하여 열립니다! 이것이 또한 귀하가 당사 서버에 의존하지 않는 이유이기도 합니다. 원래 암호를 알고 있으면 언제든지 파일을 열 수 있습니다. 암호화된 개인 키의 동기화된 복사본을 사용할 수 있는 경우 현재 암호가 있는 한 모든 파일을 열 수 있습니다.
이 모든 키 관리는 AxCrypt가 당사 서버에 액세스하도록 허용하는 한, 완전히 투명하게 AxCrypt에 의해 자동으로 백그라운드에서 수행됩니다.
위의 메커니즘을 완전히 이해하는 고급 사용자의 경우 서버 없이이 모든 작업을 수행 할 수 있습니다. AxCrypt ID 키 쌍을 생성하고, 내보내고, 가져 오는 등의 작업이 가능합니다. 실수나 오해로 인해 데이터가 손실되거나 AxCrypt를 사용할 수 없게 될 수 있으므로 실제로 이 작업을 수행하는 것은 권장하지 않습니다.
위의 것들은 프로세스의 단순화된 버전입니다. 보안을 보장하고 다양한 동기화 시나리오, 비밀번호 재설정 이벤트 등을 처리하기 위해 실제로 많은 추가 세부 정보들이 포함되어 있습니다. 자세한 내용은 기술 문서를 참조하세요.