http://clien.net/cs2/bbs/board.php?bo_table=park&wr_id=32690174 ** 2015-10-07 추가 : 링크 폭파됐습니다.

(iMessage를 암호화하기 위한 키를 나눠갖는 이야기는 생략합니다. 거기까지 쓰면 너무 복잡해져서...)

쉽게 얘기하자면

아이폰, 아이패드, 맥에서 iMessage로 메시지를 주고받을 때

애플이 알 수 없도록 암호화해서 애플서버로 전송하고,

애플서버는 암호화된 메시지를 상대방 기기에 전송해주는 역할만 합니다.

뭐 여기까지는 telegram과 대동소이하지만,

telegram과는 달리 iMessage는 메시지를 암호화하는데 있어서 안전성이 검증된 알고리즘을 사용한다는 것이 핵심입니다.

암호화 알고리즘의 안전성이 검증되었다는걸 어떻게 판단하냐고요?

애플이 사용하는 알고리즘인 RSA(1977년)와 ECDSA(1974년)는 처음부터 구조가 공개되어 있어서

수많은 능력자들이 뭔가의 뒷구멍(백도어) 및 취약점이 있는지를 찾아보고 있지만

40여년이 지난 현재까지 뒷구멍, 취약점이 발견되지 않았습니다.

즉, 오랜 시간동안 깨지지 않았다는 점에서 안전성이 검증되었다고 말할 수 있죠.

(반면에 telegram이 사용하고 있다는 신규 알고리즘은 어떤 뒷구멍이나 취약점이 숨어있을지 현재로썬 가늠할 수 없습니다.)

거기에다, iMessage의 구조대로라면

아무리 애플이라고 해도 비밀키가 저장되어있는 사용자의 기기를 물리적으로 손에 넣지 않는 이상

암호화된 iMessage를 해독하는 것은 거의 불가능에 가까우며

만약 슈퍼컴퓨터를 동원해서 오랜 시간(수십... 수천... 수만... 수억...년)을 걸쳐서 하나의 말풍선(하나의 메시지)을 해독했다 해도

각각의 말풍선들은 다른 키로 암호화시켜 전송하므로 말풍선 하나하나를 일일이 오랜 시간을 걸쳐서 해독해야 합니다.

그러니, 만약 아이폰, 아이패드, 맥을 쓰는 지인과 메시지를 주고받으려면

굳이 telegram 등의 별도 앱을 쓰지 않아도 iMessage만으로도 도청에서 안전하다는 겁니다.

(제 경우, 가족 및 메시지를 자주 주고받는 지인은 전부 아이폰을 써서 iMessage의 사용빈도가 카톡보다 월등히 높습니다.)

그러니 애플아, 안드로이드 & 윈도우용 iMessage 앱을 내 주면 안되겠니? 굽신굽신 (진지한 궁서체)