암호화에 대한 아시아적 접근 방식은 없습니다. 인터넷은 기존의 경계를 초월하고, 그와 함께 이동하는 암호화도 마찬가지입니다. 하지만 아시아에서 보안에 대한 대화가 증가하고 있으며, 암호화에 대한 새로운 토론이 아시아에서 일어나고 있습니다. 이러한 토론은 암호화의 특정 측면에 대한 개별 국가의 단절된 대응으로 인해 가려졌습니다. 바레인, 중국, 이란, 카자흐스탄, 파키스탄, 사우디 아라비아 등은 공식적으로 다양한 형태의 클라이언트 측 암호화를 허용하지 않습니다. 더 많은 국가가 주문형 복호화 법률을 가지고 있습니다. 이들은 암호화 금지와 백도어에 대한 요구가 흔한 서구 자유주의 민주주의와 크게 다르지 않습니다 인터넷부업.
인도에서 감시와 암호화 논쟁은 모순으로 특징지어집니다. 우리는 디지털 통신의 기술과 인프라가 해외에 있기 때문에 손해를 보고 있다고 주장합니다. 또 다른 주장은 높은 수준의 감시만이 우리를 보호할 수 있기 때문에 우리는 자유를 희생해야 한다고 주장합니다. 불행히도, 민족주의와 불안에 호소하도록 고안된 이러한 환원주의적 주장은 국가적 담론을 사로잡았습니다. 그것은 암호화에 대한 국가주의적이고, 둔하고, 통제 지향적인 접근 방식을 형성하는 데 도움이 되었습니다. 중국에서 신호를 받아 인도를 포함한 여러 아시아 국가는 인터넷에 대한 주권을 부과하고, 암호화 제품을 엄격하게 허가하고, 인터넷 통신에 대한 무제한 액세스를 원합니다. 암호화에 대한 이러한 ‘인터넷 주권’ 접근 방식은 실패할 것입니다.
이 에세이는 암호화가 작동하는 방식의 기본을 설명합니다. 미국의 암호 전쟁과 인도에서 어떻게 나타나는지에 대한 높은 수준의 설명을 제공합니다. 대규모 감시에 대한 두려움이 암호 전쟁의 새로운 국면을 어떻게 부추겼는지 살펴봅니다. 그리고 인도 정부의 암호화에 대한 민족주의적 접근 방식의 무익함을 보여줍니다. 특히 데이터 현지화, 인터넷 주권 및 2015년 철회된 국가 암호화 정책과 관련하여 말입니다. 이 에세이는 미래를 내다보면서 암호화는 멈출 수 없다고 주장합니다. 사이버 보안은 강력한 암호화에 달려 있으며 인도의 안보와 번영은 암호화의 광범위한 채택에 달려 있습니다.
인터넷 주권 접근 방식을 추구하는 것을 중단하고 대신 백도어 없는 강력한 암호화를 지원한다면 인도는 많은 아시아 국가들과 단절될 것입니다. 하지만 인도가 참여하는 아시아 다자간 사이버 보안 협력 체제가 없기 때문에 손해는 아닙니다. 반면에 인도는 떠오르는 디지털 경제, 민주적 가치, 국가 안보의 이익을 위해 아시아 사이버 보안 논쟁을 깨지지 않는 암호화로 이끌어야 합니다.
암호화의 기본
암호화는 파일이나 메시지와 같은 이해할 수 있는 데이터(평문)를 이해할 수 없는 형태(암호문)로 변환하는 것이고, 복호화는 암호문을 평문으로 되돌리는 것입니다. 암호화는 평문과 암호문을 연결하는 암호화 알고리즘인 암호를 적용하여 발생합니다. 알고리즘에는 데이터가 암호화될 때마다 변경되는 하나 이상의 가변 매개변수(키)가 포함됩니다. 키는 난수 생성 알고리즘에 의해 결정됩니다. 암호화가 작동하려면 키가 비밀이어야 합니다. 암호화에는 가변 매개변수가 없는 고정 키(스크램블링)를 사용하여 데이터를 변환하는 것이 포함되지 않습니다.[1]
1970년대까지 암호화자와 복호화자는 모두 동일한 키 쌍을 가져야 했습니다(
