퓨전 스트림 암호화를 적용하려면 암호화된 데이터를 볼 권한이 있는 모든 클라이언트 시스템에 개인 키가 설치되어 있어야 합니다. 개인 키는 Archiver에 구성된 암호화 인증서 중 하나와 일치해야 합니다.
2단계 암호화
Archiver는 2단계 암호화 전략을 사용하여 데이터의 개인 정보를 보호합니다.
- 1단계 암호화: Archiver가 카메라에서 일반 텍스트로 데이터 스트림을 수신합니다. 그런 다음 Archiver는 매 분마다 변경되는 무작위로 생성된 대칭 키를 사용하여 데이터 스트림을 암호화합니다. 대칭 키의 스트림을 마스터 키 스트림이라고 합니다. 마스터 키 스트림은 개인 데이터의 잠금을 해제하는 데 필요한 첫 번째 키입니다. 모든 클라이언트 시스템에서 공유됩니다.
- 2단계 암호화: 권한이 부여된 클라이언트만 마스터 키 스트림에 액세스할 수 있도록 하기 위해 Archiver는 공개 키 암호화 기능을 사용하여 보호합니다(RSA 참조). Archiver는 공개 키를 사용하여 권한이 부여된 각 클라이언트에 대해 마스터 키 스트림을 개별적으로 암호화합니다. 설치된 공개 키와 일치하는 개인 키가 있는 클라이언트만 마스터 키 스트림(첫 번째 키)을 잠금 해제할 수 있습니다. 개인 키는 개인 데이터의 잠금을 해제하는 데 필요한 두 번째 키입니다. 이 개인 키는 클라이언트 시스템에 보관해야 합니다.
공개 키 및 개인 키는 특정 클라이언트용으로 생성된 암호화 인증서에 속합니다. 또한 인증서는 클라이언트를 식별합니다. 암호화를 활성화하기 위해 인증서에서 개인 키를 제거하고 Archiver에 전달해야 합니다. 그런 다음 Archiver는 인증서의 공개 키를 사용하여 해당 클라이언트의 마스터 키 스트림을 암호화합니다. 이러한 이유로 암호화된 마스터 키 스트림을 클라이언트별 키 스트림이라고 부릅니다.
클라이언트가 암호화된 데이터를 요청하면 데이터 요청과 함께 인증서를 전송하여 Archiver에 대해 자체적으로 식별합니다. 인증서를 기반으로 Archiver는 데이터를 요청하는 클라이언트를 파악하고 암호화된 데이터 스트림과 함께 해당 클라이언트별 키 스트림을 클라이언트에 전송합니다. 의도된 클라이언트만 일치하는 개인 키를 가지기 때문에 의도된 클라이언트만 정보를 해독 할 수 있습니다.
요약
보호 대상인 모든 비디오는 요청 클라이언트로 전송되기 전에 먼저 Archiver를 거쳐야 합니다. Archiver는 비디오를 암호화하고 요청된 정보를 슈전 스트림이라고 하는 합성 스트림에 묶음으로 보냅니다. 퓨전 스트림은 암호화된 데이터 스트림과 해당 클라이언트별 키 스트림을 모두 포함합니다.
퓨전 스트림이 의도된 클라이언트로 전송되는 도중 권한이 없는 사용자가 가로채는 경우 해당 사용자에게 개인 키가 없기 때문에 내부 데이터의 암호를 해독할 수 없으므로 보호되는 상태로 유지됩니다.
최상의 방법: 비디오를 보도록 요청할 클라이언트 시스템에 암호화 인증서를 만드는 것이 좋습니다. 이는 개인 키의 노출을 제한합니다.