Knowledge (14) 썸네일형 리스트형 [Knowledge] RSA 암호화 알고리즘 들어가기 전AES에 이어 RSA 암호화 알고리즘에 대해 이해하기 위해 글을 작성한다.본문1. RSA 암호화 알고리즘RSA는 공개키 암호화 알고리즘이며, 대칭키 암호화 알고리즘보다 리소스를 많이 사용하고 효율성이 떨어지기 때문에 메시지나 전체 파일을 암호화하는 데에는 적합하지 않다. 그러므로 RSA 암호화는 주로 키를 암호화하는데 쓰이거나, 디지털 서명을 암호화하여 메시지의 무결성과 신뢰성을 증명하는 것이 관행이다. 여기서 RSA는 기밀성 용도와 서명 용도 2가지 방법으로 사용될 수 있다. 기밀성 용도로 사용될 때에는 데이터를 상대방의 공개키로 암호화하여 전달하고, 상대방의 개인키로 복호화하여 기밀성을 보장할 수 있으며, 서명 용도로 사용할 때에는 본인의 개인키로 암호화하여 전달하고 본인의 공개키로 복호화.. [Knowledge] AES 암호화 알고리즘 들어가기 전AES 암호화 알고리즘에 대해 자세히 이해하기 위해 글을 작성한다.본문1. AES 암호화 알고리즘AES는 대칭키 암호 알고리즘으로, 암호화와 복호화에 사용되는 키가 동일하다. 아래와 같은 장점과 단점이 존재한다.장점: 키가 동일하기 때문에 암호화, 복호화 과정이 빠르다단점: 암호화, 복호화에 사용되는 키가 동일하기 때문에 서버와 클라이언트가 키를 교환하는 과정에서 어쩔 수 없이 노출이 될 수 있는데, 해당 키가 해커에게 탈취될 수 있는 문제가 존재한다. AES 종류로는 AES-128, AES-192, AES-256이 존재한다. 128, 192, 256비트인 세 가지 종류가 존재하는 것이다. Secret Key암호화 할 대상인 평문을 암호화하는 데 사용되며, 외부에 노출되서는 안된다. Blo.. [Knowledge] 유출, 누출, 노출 차이 들어가기 전세 단어의 차이점에 대해서 이해하기 위해 글을 작성한다.본문1) 유출귀중한 물품이나 정보 따위가 불법적으로 나라나 조직 밖으로 나가 버리거나 그것을 내보내는 것 2) 누출비밀이나 정보 따위가 밖으로 새어나가는 것 3) 노출비밀이나 정보 따위가 밖으로 겉으로 드러나는 것 유출과 누출은 법의 차이에 의해 다른 단어로 쓰고 있을 뿐 거의 같은 단어라고 생각하면 된다.마무리한국인터넷진흥원(KISA) 관계자는 향후 개인정보보호법과 정보통신망법 상의 유출과 누출 등 서로 헷갈리거나 의미는 같은데 다른 말로 쓰는 용어를 정리해 단어를 통일할 것으로 전해졌는데 현재 어떤 식으로 되었는지는 정확히 모르겠다. [Knowledge] SSL/TLS 프로토콜과 Cipher Suite의 이해 들어가기 전SSL/TLS와 Cipher Suite를 자세히 이해하기 위해 그리고 취약점을 진단할 때 반드시 기억해야하는 사항들을 정리하기 위해 글을 쓴다.본문1. SSL/TLS 이란?SSL과 TLS는 같은 의미의 단어이다.우리가 흔히 인터넷을 사용할 때 https를 이용한 인터넷 접속은 SSL(TLS)을 이용한 것이다.SSL 암호화 통신은 'SSL(Secure Socket Layer) 또는 TLS(Transport Layer Security)'라는 보안 프로토콜을 통해 클라이언트와 서버 간의 보안이 향상된 통신을 말한다.SSL/TLS는 브라우저(사용자의 컴퓨터)와 서버(웹사이트) 사이의 암호화된 연결을 수립하는 데 사용된다.2. SSL/TLS Protocol 2.1 SSL/TLS ProtocolSSL H.. [Knowledge] JWT 토큰 들어가기 전JWT 토큰이 무엇인가? 라는 질문을 받았을 때 제대로 답변을 할 수 없어서 JWT에 대해 더 자세히 공부하기 위해 글을 작성한다.요약JWT는 서버와 클라리언트 간 정보를 주고받을 때 HTTP request header에 JSON 토큰을 넣은 후 서버는 별도의 인증 과정 없이 헤더에 포함된 JWT 정보를 통해 인증한다.서버가 가지고 있는 개인 키를 가지고 Signature를 복호화한 다음 base64urlEncode(header)가 JWT의 header 값과 일치한 지, base63urlEncode(payload)와 일치하는지 확인하여 일치하면 인증을 허용한다.본문1. JWT 토큰이란?JWT(JSON Web Token)은 JSON 객체에 인증에 필요한 정보들을 담은 후 비밀키로 서명한 토큰으로.. [Knowledge] 화면 캡처 및 편집 프로그램 픽픽(PickPick) 들어가기 전캡쳐 기능과 편집 기능으로 보고서를 작성할 때 불편함을 느꼈던 나로써 최근에 아주 좋은 프로그램을 알게 되어 추천하기 위해 글을 쓴다. 본문보고서를 작성 할때 화면 캡처나 편집 등을 해야할 때 나는 그림판, 노트북 기본 캡처 기능, ppt 등을 사용했다. 왜냐고 물어본다면 각각의 프로그램에서 사용해야 할게 있어서이다... 한 프로그램에 모든 기능이 들어가있지 않아 불편하게 여러개를 사용해야 했다. 효율을 중요시 하는 나에게는 매우 불편한 일이었다. 그때 픽픽 프로그램이라는 것을 알게 되었다! 픽픽이라는 프로그램은 UI는 word와 비슷한데 캡처 기능과 다양한 편집 기능을 사용할 수 있다. 번거롭게 여러 프로그램을 사용하지 않고 이것 하나로 끝낼 수 있는 것이다. 이런 프로그램을 너무 찾고 있었.. 이전 1 2 다음
