본문 바로가기
[도서 정리] 62. TLS - 보안의 기본 62. TLS - 보안의 기본 -TLS(Transport Layer Security) 및 그 이전 버전인 SSL(Secure Socket Layer)은 인터넷에서 통신할 때의 인증 및 통신 암호화 장치이다.TLS 나 SSL 라고 하면 암호화의 이미지가 강하지만 실제로 암호화 통신을 하는 데 있어서 가장 먼저 중요한 것은 통신이 신뢰할 만한지를 확인하는 프로세스이다.통신 상대가 누군가를 가장하고 있다면 암호화를 해도 결국 정보는 유출되기 때문이다. -TLS 는 처음에 핸드쉐이크 프로토콜이라고 해서 상대를 인증하기 위한 절차를 실행하는데, 이 절차 안에 서로의 상대가 갖고 있는 인증서를 받아 검증하는 스텝이 있다.인증서가 신원이 맞는지는 인증서의 인증국이 보내오는 리스트와 대조함으로써 확인할 수 있다. * .. 2019. 12. 11.
[도서 정리] 61. AES - 보안의 기본 61. AES - 보안의 기본 -AES(Advanced Encryption System)는 현재 각 나라의 암호 규격에 의해 이용이 권장되고 있는 공통키 암호 방식이다.1990년대는 DES(Data Encryption Standard)라는 공통키 암호 방식이 주류였지만, 컴퓨터의 성능 향상과 함께 DES 의 보안 강도(깨지기 어려운 정도)가 불안해지기 시작해서 1999년에 DES 해독에 필요한 시간이 24시간이 안 걸렸다는 점에서 새로운 암호화 방식이 강하게 요구되었고, 그래서 태어난 것이 AES 이다. -DES 키의 경우의 수는 2^56이다.즉, 공격자는 올바른 키를 발견하기 위해 2^56가지의 키를 시험해 볼 필요가 있다. (보통은 평균하여 그 반 정도) * AES 의 탄생 -공통키 암호 방식에서는 .. 2019. 12. 10.
[도서 정리] 47. 중간자 공격 - 보안의 기본 47. 중간자 공격 - 보안의 기본 -중각자(Man In The Middle: MITM) 공격은 통신 중간에서 공격자가 통신을 수신하여 비밀정보를 도청하거나 경우에 따라서는 통신 내용을 몰래 변조하는 공격이다.중간자 공격은 모든 종류나 형태의 2자간 통신에 있어서 적용 가능한 범용적인 공격이다. * 웹 엑세스의 중간자 공격의 예 -브라우저와 웹 서버 간의 통신에 있어 전형적인 것은 프록시 타입이다.프록시는 데이터의 송수신을 중계하는 기기로, 조직 내부에서 인터넷에 연결할 때 엑세스처를 제어할 목적으로 사용한다.하지만 이를 공격자가 사용하면 통신 데이터를 일단 수취하게 되므로 데이터의 내용을 보거나 중계처에게 송신하기 전에 데이터의 내용을 바꿔 쓸 수 있다.이것이 프록시를 사용한 중간자 공격이다. -프록시.. 2019. 11. 26.
[network] SNI ( Server Name Indication ) [network] SNI ( Server Name Indication ) -SNI 는 Server Name Indication 의 약자 -TLS 의 확장 protocol 로, client 가 handshaking 단계에서 hostname 을 명시할 수 있게 하는 규약이다. -SNI 를 사용하게 되면 한 IP 에서 여러 host 를 제공하는 virtual host 환경에서,각각의 virtual host 가 각각의 certificate 를 지원할 수 있다는 보안적 장점이 있다. SNI 가 지원되지 않으면, Name-based virtual host( 한개의 IP ) 에서는 하나의 인증서만을 사용해야 했다. -SNI 를 지원하는 브라우저를 쓰지 않는다면, virtual host 에 접속하는 경우 browser.. 2018. 5. 9.
[web network] SPDY ( 스피디 ) [web network] SPDY ( 스피디 ) Wikihttp://d2.naver.com/helloworld/140351http://www.slideshare.net/oddpoet/spdy-13231459 -두문자어가 아니며, Speedy 를 기반으로 구글이 만든 단어이다.스피디 라고 읽는다. -구글이 개발한 비표준 개방형 네트워크 프로토콜이다. ( HTTP 2.0 에 들어갈 예정 ) -SPDY 가 등장한 배경은 다음과 같다. 더 많은 리소스 다수의 도메인 동적 동작 보안이 중요한 이슈 -웹 페이지 부하 레이턴시를 줄이고, 웹 보안을 개선한다.압축, 다중화(Multiplexing, Pipiline 과는 다르다), 우선 순위 설정을 통해 레이턴시를 감소한다. -하나의 소켓 연결을 통해 페이지를 구성하는 .. 2018. 5. 6.
[network] SSL 에 대해 알아보장~ [network] SSL 에 대해 알아보장~ 기본 개념 -SSL 은 Secure Sockets Layer 의 약자 -SSL 은 서버 인증 (Server Authentication), 클라이언트 인증 (Client Authentication) 그리고 데이터 암호화(Data Encryption) 이렇게 3가지 기능을 제공하는 프로토콜이다.Netscape 사에서 만들었다. -SSL 을 사용하는 URL 은 https 라는 스킴을 사용한다. -SSL 3.0 의 업그레이드 버전부터는 TLS 로 이름이 바뀌었다.TLS 는 Transport Layer Security 의 약자. -1. 웹브라우저가 SSL 로 암호화된 페이지를 요청한다. (https scheme 사용)2. 웹 서버가 public key 를 인증서와 함께.. 2018. 5. 2.
[Java] Jit Compiler 에 대한 이야기 [Java] Jit Compiler 에 대한 이야기 http://blog.takipi.com/java-on-steroids-5-super-useful-jit-optimization-techniques/ -bytecode 는 original Java 코드를 그대로(dynamic optimization 없이) 나타낸 것이라고 보면 된다.JVM 이 bytecode 를 Assembly로 변환할 때 2가지 mode 가 작동한다. 1.Interpreted mode : JVM 이 bytecode 를 읽고 실행시킨다.2. Compiled mode(byte code to assembly) 이 두가지 mode 를 잇는 것이 JIT compiler 이다. Interpreted mode 가 assembly level 로 최적.. 2018. 1. 14.
[Network] OSI 7 Layers - Layer 5, 6, 7 Session, Presentation, Application [Network] OSI 7 Layers - Layer 5, 6, 7 Session, Presentation, Application 출처, 참조 : http://luuzun.blog.me/50189217223http://defoenet.com/ccna/ Layer 5. 세션 계층 : 인증 관련 세션 연결, 관리, 제어 시스템 간의 통신 중 세션 유지 및 데이터 교환을 관리한다. 프로토콜 : NetBIOS, TLS Layer 6. 표현 계층 : 데이터 형식의 정의, 압축, 암호화 데이터 구조를 하나의 통일된 형식으로 표현.데이터의 압축과 암호화 기능 수행. 프로토콜 : ASCII, JPEG, MPEG Layer 7. 응용 프로그램 계층 : 컴퓨터의 응용프로그램 메일 클라이언트, 브라우저, FTP 클리이언트.. 2014. 4. 21.
"웹을 지탱하는 기술" 내용정리. "웹을 지탱하는 기술" 내용정리. "웹을 지탱하는 기술" 이라는 일본 저자가 쓴 책을 본 후에,핵심이 되는 내용이랑 내가 몰랐던 내용인데 정리해두면 좋을 것 같은 내용을 정리해본다. 설명과 함께 정확한 내용, 빠진 내용을 확인하고 싶은 사람은 책을 직접 볼 수 있도록~ 웹을 지탱하는 기술 서평을 보고 싶으면 여기를 클릭! 웹의 다양한 용도 1. 웹사이트 2. User InterfaceHTML 도움말, 웹 UI for embedded systems 3. APIWeb Service 라 부름 웹을 지탱하는 기술 1. HTTP, URI, HTML 2. 하이퍼미디어비선형적 컨텐츠. 중간에 link 타고 갈 수 있고, 동영상, 다른 사이트 등을 껴 넣을 수 있다. (책은 선형) 3. 분산시스템자료의 내용이 전세계적.. 2013. 6. 24.
반응형

티스토리툴바