앞서 우린 공인인증서와 암호화폐 지갑의 유사성을
보았습니다.
하지만 아시다시피 둘다 살짜기 불안한 감이 있죠
그것을 극복한 것이 지금부터 설명할
하드웨어 지갑과 생체인식 시스템입니다 +_+/
먼저 하드웨어 월렛입니다.
하드웨어 월렛은 앞서의 키파일을 별개의 하드웨어
깊숙한 곳 메모리에 보관합니다.
PC야 하드웨어를 접근하는 여러가지 방법이 있지만
하드웨어 월렛은 아예 분리되어 있어서
쉽게 접근할 수가 없습니다
고로 키파일을 복사해 갈 수가 없습니다.
설령 복사해가더라도 아시다시피
키파일은 암호화되어 있어 암호가 필요합니다.
그리고 하드웨어 월렛의 암호는
외부입력에 의존합니다.
(NANO S 의 경우 위의 두 버튼키로 비번을 입력)
이걸 세가지로 정리할 수 있습니다.
- 물리적으로 다른 곳에 보관되어 접근이 어렵다
- 암호화되어 있어 가져가 봤자 쓸모가 없다
- 암호화 되어 있지 않은 알짜베기 정보는
아예 저장이 안되어 있고 그때그때 외부에서 입력한다.
근데 정확히 이러한 방식이
우리 일상생활에도 또 있었습니다
바로 생체인증방식입니다.
지문이나 홍채말이죠.
이런 생각을 해보신 적은 있으신가요?
안드로이드폰이 해킹당해서 OTP도 털리고 비번도 털리고
자신의 연락처도 털리고 팬티속까지 털리는 마당에
등록해놓은 지문이 털릴 염려는 없는 것일까요?
정답은 바로 하드웨어 지갑과 같은 곳에서
찾을 수 있습니다.
먼저 물리적 저장창고 얘기입니다.
지문이나 홍체관련의 매우 중요한 생체정보는
핸드폰의 일반 저장영역이 아니라
Secure Element(SE) 라고 불리는 핸드폰내
다른 저장장치에 저장됩니다.
해킹을 하더라도 다른 곳과 달리
이 구역은 쉽게 접근할 수가 없습니다.
두번째로 키파일처럼 이것도 암호화되어 저장됩니다.
단순히 대조를 위해서 존재하죠.
무슨말이냐면 만약 지문을 센서에 대면
센서는 그것을 분석한 후 곧장 암호화해서 저장합니다
이 암호는 단방향 암호라고 해서 역방향으로 풀수가 없습니다
즉 암호화는 할 수 있지만 해제는 못하는 것입니다.
다만 똑같은 정보를 암호화하면 똑같은 결과물이 나옵니다
이에 대해선
🔗해시함수를 알아보자
요기에 상세히 적어놨습니다.
http://www.convertstring.com/ko/Hash/SHA256
여기가서 자신의 아이디를 치고 암호화하면
아래에 결과가 나올 것입니다.
(저는 TWINBRAID를 쳤습니다)
64자길이의 긴 암호가 나오는데 이는 역해독이 안되므로
해킹해봤자 아무짝에도 쓸모가 없습니다.
하지만 TWINBRAID 를 치면 한자도 틀림없이
반드시 저 결과가 나옵니다.
그것을 응용해서 비밀번호를 직접 저장하지 않고
저렇게 암호화된 결과만 저장해놓고 있다가
상대가 비번을 입력했을때
해당 결과랑 똑같은가만 확인하면 상대방이 올바른
패스워드를 입력했다는 것을 알수 있는 것입니다.
마찬가지로 지문을 최초등록할때
암호화문장을 보관하게 됩니다.
그리고 이후 지문을 갖다대면 센서가 정보를 암호화한후
기존에 등록된 암호문장과 비교합니다.
그것이 동일하다? 그럼 99% 본인인 것이죠.
세번째로 진짜 알짜베기인 지문정보는 아시다시피
인간의 몸에 찰싹 붙어있습니다.
그리고 핸드폰안에 저장해두는게 아니라
그때그때 일회성으로 입력하죠.
거기에 요즘은 센서와 암호화 기술이 발달하여
단순히 지문 사진을 찍는거로는 안됩니다.
광학센서와 압박센서등을 통해
3차원적으로 지문의 모습을 재현하고 암호화합니다.
즉, 해킹을 할려면 본인을 납치-ㅅ-하거나
아니면 손꾸락을... (생략) 인 것입니다.
어떤가요
생각보다 하드웨어 지갑이나 보안의 체계가
어렵지만은 않죠? +_+/