오늘 아침에, 라이프사이즈 발표 그룹 화상 회의 회의를 위한 종단 간 암호화(E2EE)의 향후 릴리스. 여기에는 일부 또는 모든 참가자가 Lifesize의 2K 회의실 시스템 제품군을 사용하여 참여하는 회의를 포함하여 Lifesize 클라우드 서비스의 모든 회의에 대한 완전한 E4EE가 포함됩니다. 완전히 구현되면 모든 Lifesize 고객(구독 또는 무료 요금제)이 화상 회의를 종단 간 암호화할지 여부를 선택할 수 있습니다.
Aragon Research의 설립자이자 수석 분석가인 Jim Lundy는 우리를 위해 뉴스를 맥락화하는 훌륭한 작업을 수행합니다. '와 기술 의사 결정자의 마음. 그룹 회의를 위한 종단 간 암호화를 출시하는 Lifesize는 고객, 파트너 및 업계 전반에 올바른 조치입니다.”
최근 뉴스 보도와 화상 회의 서비스 제공업체가 지원하는 보안 기능에 대한 상당한 관심을 감안할 때 우리의 의도는 우리의 접근 방식에 대해 완전히 투명하고 개방적이며 E2EE를 구현하는 방법에 대한 질문을 해결하여 고객, 연구원으로부터 피드백을 받을 수 있도록 하는 것입니다. 우리가 구현을 마무리하는 동안 더 넓은 커뮤니티.
Lifesize 아키텍처의 강점을 기반으로 구축
우리처럼 이전에 강조 표시된, Lifesize의 비디오 인프라는 소프트웨어 클라이언트(데스크톱, 모바일 및 웹 앱)와 엔드포인트 회의실 장치 모두 WebRTC 위에 구축됩니다. 이를 통해 우리는 기능을 출시하고 플랫폼을 안전하게 유지하는 데 있어 더 큰 WebRTC 오픈 소스 커뮤니티의 물결을 탈 수 있습니다. 이것이 E2EE에 구체적으로 어떻게 적용되는지 기술적으로 살펴보겠습니다.
WebRTC는 라는 개념을 도입했습니다. 삽입 가능한 스트림. 이를 통해 JavaScript 작업자를 사용하여 송신 및 수신 모두에서 미디어 스트림을 수정할 수 있으므로 암호화 및 암호 해독을 적용할 수 있습니다. 다행스럽게도 Insertable Streams는 WebRTC를 기반으로 하는 모든 기술에 대해 이 단계를 매우 간단하게 만듭니다. 이것이 어떻게 작동하는지 보여주기 위해 샘플 코드를 가져와 간단한 샌드박스에 AES 암호화를 추가하도록 변경했습니다. https://github.com/bobby-beckmann/samples.
물론 E2EE 과제에는 해결해야 할 두 가지 다른 부분이 있습니다. 먼저 키 교환입니다. 회의의 새 참가자에게 키를 안전하게 보내는 방법은 무엇입니까? 다행히도 약간의 코드만으로 이 문제에 접근할 수 있는 브라우저 기술이 있습니다. 다음은 간단한 타원 곡선 Diffie-Hellman 키 교환을 보여주는 예제 코드입니다. https://github.com/bobby-beckmann/keyshare. (작동 방식이 더 궁금하시다면, 더 읽을 거리 사용할 수 있습니다.)
인증: 간과된 암호화 요소
해결해야 할 마지막 E2EE 구성 요소는 회의 중에 키를 교환한 사람이 실제로 그들이 말하는 사람인지 인증하는 방법입니다. 메시징 공간에서 종단 간 암호화에 대한 주요 접근 방식에 대해 읽을 때 종종 Signal이 참조됩니다. 구현이 우수하고 다음을 위한 방법이 있습니다. 대역 외 검증 메시지의 다른 쪽 끝에 있는 파티의 나는 Signal을 사용하지만 실제로 내 메시지를 보고 있는 당사자가 없는지 확인하는 확인 단계를 거치지 않았다는 것을 인정합니다. Lifesize에서는 최종 사용자가 액세스할 수 있지만 더 높은 수준의 보안을 제공하는 인증 단계를 제공하는 방법을 고려했습니다.
우리는 비공식적으로 우리의 방법을 Lifesize Codeword라고 부릅니다. Lifesize Codeword는 공개 키를 난수 생성기의 시드로 사용하여 즉석에서 생성되는 발음 가능한 가짜 단어입니다. (위의 GitHub 리포지토리에서 생성된 것을 볼 수 있습니다.) 그런 다음 이 코드워드를 가져와 인증에 사용합니다. 당신은 자신의 코드워드를 알게 될 것이고 그것은 클라이언트에 의해 당신의 비디오 스트림에 워터마크로 추가될 것입니다. 다른 회의 참가자도 귀하의 공개 키를 가지고 있으므로 동일한 코드워드를 생성할 수 있습니다. 이 단어는 빠른 시각적 확인을 위해 비디오 피드 아래에 표시됩니다. 오디오 또는 대역 외 통신을 통해 비교할 수도 있습니다.
앞으로 추가될 보안 메커니즘
우리는 보다 전통적인 PKI 솔루션을 제공할 것이지만 우리의 목표는 Lifesize가 암호화 키나 인증 수단을 보유하지 않도록 하는 것입니다. 우리는 또한 가상 회의 호스트가 암호화 키를 받는 사람을 결정하는 방법과 회의 내 키 순환 및 이 기능에 대한 기타 개선 사항을 탐색하는 방법. 이러한 정확한 구현 세부 사항은 나중에 고객과 소통하고 피드백을 받을 때 전달됩니다.
기능 관점에서 E2EE를 사용하는 방법에는 몇 가지 제한 사항이 있습니다. E2EE가 적용되면 회의 녹음, PSTN 통화 참가자 및 타사 회의실 장치에 대한 지원이 자동으로 비활성화됩니다.
위에 제시된 구성 요소를 통해 전 세계 모든 고객을 위해 E2EE를 구현하는 방법에 대한 아이디어를 얻을 수 있기를 바랍니다. 우리는 데모를 보고 싶어하는 누구에게나 데모를 보여줄 준비가 되어 있으므로 연락해 주시기 바랍니다. 그리고 우리가 진행함에 따라 누구나 검토할 수 있도록 최종 구현 소스 코드를 공개할 것을 약속합니다. 결국, 전 세계 고객의 데이터 보안과 민감한 통신은 항상 Lifesize의 접근 방식과 엔지니어링 문화의 핵심이었습니다. 우리는 항상 보안 문제를 정면으로 해결하며 이러한 투명성은 혁신 속도를 늦추지 않고 보안 및 개인 정보 보호를 계속 우선시하는 데 가장 중요합니다.
