728x90 CS/JWT5 JWT-사전지식-RSA-암호화 RSA암호화를 알기전에 RSA란 비대칭키 알고리즘의 대표적인 알고리즘이다.즉, RSA 암호화는 RSA 알고리즘을 이용한 암호화이다 대칭키 암호화 위 이미지와 같이 같은 key로 암호화 복호하 하는 것을 뜻한다. 비대칭키 암호화 비대칭키 암호화는 암호화하는 key와 복호하하는 key의 값이 다르다. 값이 다른데 어떻게 암호화,복호화가 가능한지는 RSA 알고리즘을 이해하면 된다. RSA 알고리즘을 통해 Public Key (공개키), Private Key (개인키)를 사용해 암호화를 한다. Reference : Twilio RSA 암호화를 사용하는 이유 기밀성 (인가된 사용자 인가) Bob's 공개키로 문서를 암호화 하면 Bob's 개인키로만 그 문서를 복호하 할 수 있다. 무결성 (누가 보냈는가) Bob'.. 2022. 4. 15. JWT-사전지식-CIA CIA란 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability) 기밀성 인가된 사용자만 정보에 접근할 수 있는 것 대처 방안 - 암호화 기밀성을 보장하기 위해 각종 접근통제를 실시하고 전산 자료에 대한 암호화 대책을 강구해야 한다. 공격 예시 스니핑, 스푸핑 무결성 정보에 대해서 허가된 사용자 또는 대상에 대해서만 수정 및 삭제등 가능해야 한다. 만약 수정 및 삭제가 허가되지 않은 사용자에 의해 이뤄진다면 해당 정보에 대해서는 무결성이 깨졌다고 한다. 대처 방안 - 누가 보냈는지(변조, 파괴 예방) 무결성을 확보하기 위해서는 접근 통제가 필요하며, 정보의 변경, 변경 위험이 있을 때 즉시 감시 및 복구 가 가능 매커니즘이 필요하다. 무결성을 확인하는 가장 대표.. 2022. 4. 8. JWT-사전지식-TCP/IP TCP 는 통신 OSI 7계층 전송 계층(트랜스 포트) 계층에서 나오는 개념으로 데이터(요청)를 전송하는 방식 중 하나이다. OSI 7계층 응용 계층 : 무엇을 표현 계층 : 암호화 세션 계층 : 인증 체크 전송 계층(트랜스 포트) : TCP / UDP 네트워크 계층 : IP 데이터 링크 계층 : Port 물리 계층 : LAN, WIFI TCP / UDP TCP A가 B에게 요청 1을 보내면 B는 잘 받았다고 ACK를 보낸다. B가 ACK를 보낼 때 ACK가 유실 또는 통신의 불안정으로 ACK가 A에게 가지 않을 수 있다. ACK를 받지 못한 A는 한번 더 요청을 보냅니다. ACK를 받은 경우에만 다음 요청을 보내게 됩니다. 그래서 신뢰성을 가지고 있는 통신 기법중 하나이다. UDP A가 B에게 요청(데.. 2022. 4. 5. JWT-Token-구조 JWT란 JWT(JSON Web Token)는 당사자 간에 정보를 JSON 개체로 안전하게 전송하기 위한 간결하고 자체 포함된 방법을 정의하는 개방형 표준( RFC 7519 )입니다. 이 정보는 디지털 서명되어 있으므로 확인하고 신뢰할 수 있습니다. JWT는 비밀( HMAC 알고리즘 사용)을 사용하거나 RSA 또는 ECDSA 를 사용하는 공개/개인 키 쌍을 사용하여 서명할 수 있습니다 . 서명* 된 토큰 에 중점을 둘 것!! https://jwt.io/introduction JWT 구조 위와 같이 ( . ) 을 기준으로 3가지로 나눠지는데 이 3가지 부분을 각각 JOSE 헤더(JSON Object Signing and Encryption), JWT Claim Set, Signature라고 부른다. Ref.. 2022. 4. 1. JWT-Token-왜-사용하는가 왜 사용하는가 사용자 인증을 위해 사용된다. Session vs JWT 일단 세션과 JWT토큰(이하 토큰)을 비교했을 때 토큰을 사용했을 때 오는 이점은 서버가 stateless 상태가 된다. stateless 의 장점은 서버와 클라이언트의 연결된 부분이 없어서 서버의 확장이 수월해진다. stateful 같은 경우 세션을 따로 저장해야 하기 때문이다. 장점 유효한 사용자라는 자체 인증 권한을 가진다. 액세스키 사용 시 DB조회 없이 인증 정보 사용할 수 있다. 유효한 권한을 가진다는 부분은 payload 에 넣을 수 있다.(단, 헤더 크기가 증가한다.) 단점 인증은 쉽지만, 인가 부분을 자체 인증을 구현하기엔 어려워 보인다. 인증정보만으로 서비스가 어려운 경우(작업에서 어떤 권한을 가지고 있나가 중요한 .. 2022. 3. 29. 이전 1 다음 728x90
