핵심 요약
메타(Engineering)가 Messenger에 키 투명성 검증을 도입해 연락처의 공개키를 자동으로 확인하고 다중 디바이스 환경에서도 엔드투엔드 암호화 채팅의 보안을 강화했습니다.
구현 방법
- Auditable Key Directory(AKD) 라이브러리를 활용한 공개키 배포/검증 파이프라인 구축
- Cloudflare의 키 투명도 감사기를 통한 로그의 투명성 및 검증성 확보
- 다중 디바이스 키 업데이트의 자동 검증과 장애 회복 인프라 개선
주요 결과
- 1:1 채팅에서 공개키 진위 자동 검증 가능
- 에포크 약 2분 주기로 대규모 키 업데이트를 반영
- 수십억 개의 키 엔트리 관리로 확장성과 신뢰성 향상