제1장 개요 및 보안 범위
이 장에서는 백서의 목적, 규범적 언어 및 용어를 정의하고 FileBolt의 보안 목표 및 경계 조건을 명시합니다. 범위 내 위험과 범위 밖 위험을 명확하게 구분하면 시스템이 보장할 수 있는 사항에 대한 오해를 방지할 수 있습니다.
문서 메타데이터
- 백서 버전
- v1.0
- 마지막 업데이트
- 2026-01-14
다음으로 돌아가기: 보안 및 개인 정보 보호 백서(개요)
1.0 목적
- 사용자와 감사자를 위한 FileBolt의 보안 설계 및 신뢰 경계를 설명합니다.
- 업로드, 저장, 다운로드 전반에 걸쳐 기밀성/무결성이 어떻게 보호되는지 설명합니다.
- 검토 및 재현성을 위해 검증 가능한 증거 링크와 청구 ID를 제공합니다.
1.1 규범적 언어 및 용어
- 규범적 키워드: MUST / SHOULD / MAY (RFC 2119 스타일 사용).
- CEK: 콘텐츠 암호화 키; 16바이트(128비트); 파일당 하나씩.
- E2EE / 영지식: 암호화 및 암호 해독이 클라이언트에서 발생합니다. 서버는 암호문과 공개 매개변수만 처리하며 CEK를 획득하면 안 됩니다.
- transferId/fileId/chunkIndex: 전송, 파일 및 청크 인덱스에 대한 식별자입니다.
- manifest: 다운로드/어셈블/해독하는 데 필요한 공개 매개변수(예: cryptoVersion, ChunkSize, 매핑) CEK를 포함하면 안 됩니다.
- 단기 액세스 토큰: 암호문/매니페스트 액세스를 인증하는 데 사용되는 서버측 세션 토큰(조회 기반) 의도적으로 만료됩니다.
1.2 보안 목표
- Confidentiality: 서버는 영지식 모델 하에서 사용자 콘텐츠를 해독할 수 없어야 합니다.
- Integrity: 변조가 감지되어야 합니다. AEAD 인증 실패는 실패 시 닫혀야 합니다.
- 액세스 제어: 암호문 액세스는 범위가 지정되고 만료되는 토큰으로 보호되어야 합니다. 발신자는 반드시 취소할 수 있어야 합니다.
- Auditability: 민감한 데이터 노출을 최소화하면서 보낸 사람이 볼 수 있는 최소한의 배달 증거를 제공합니다.
1.3 범위 내
- 영지식/E2EE 경계 및 키 처리(URL 조각 모델).
- 청크 암호화 및 인증 매개변수(cryptoVersion=v1).
- 업로드/다운로드 및 매니페스트 검색을 위한 토큰 기반 인증 철회 의미론.
- 다운로드/암호 해독 페이지에 대한 웹 보안 기준(CSP, 타사 스크립트 없음).
1.4 범위 외
- 손상된 엔드포인트: 맬웨어, 악성 브라우저 확장 프로그램 또는 루팅된 장치.
- 사용자 의도적 링크 유출, 소셜 엔지니어링 또는 잘못된 구성.
- 서버 측 콘텐츠 검사(엄격한 영지식 콘텐츠 보호와 호환되지 않음)