728x90 jwt 사전지식3 JWT-사전지식-RSA-암호화 RSA암호화를 알기전에 RSA란 비대칭키 알고리즘의 대표적인 알고리즘이다.즉, RSA 암호화는 RSA 알고리즘을 이용한 암호화이다 대칭키 암호화 위 이미지와 같이 같은 key로 암호화 복호하 하는 것을 뜻한다. 비대칭키 암호화 비대칭키 암호화는 암호화하는 key와 복호하하는 key의 값이 다르다. 값이 다른데 어떻게 암호화,복호화가 가능한지는 RSA 알고리즘을 이해하면 된다. RSA 알고리즘을 통해 Public Key (공개키), Private Key (개인키)를 사용해 암호화를 한다. Reference : Twilio RSA 암호화를 사용하는 이유 기밀성 (인가된 사용자 인가) Bob's 공개키로 문서를 암호화 하면 Bob's 개인키로만 그 문서를 복호하 할 수 있다. 무결성 (누가 보냈는가) Bob'.. 2022. 4. 15. JWT-사전지식-CIA CIA란 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability) 기밀성 인가된 사용자만 정보에 접근할 수 있는 것 대처 방안 - 암호화 기밀성을 보장하기 위해 각종 접근통제를 실시하고 전산 자료에 대한 암호화 대책을 강구해야 한다. 공격 예시 스니핑, 스푸핑 무결성 정보에 대해서 허가된 사용자 또는 대상에 대해서만 수정 및 삭제등 가능해야 한다. 만약 수정 및 삭제가 허가되지 않은 사용자에 의해 이뤄진다면 해당 정보에 대해서는 무결성이 깨졌다고 한다. 대처 방안 - 누가 보냈는지(변조, 파괴 예방) 무결성을 확보하기 위해서는 접근 통제가 필요하며, 정보의 변경, 변경 위험이 있을 때 즉시 감시 및 복구 가 가능 매커니즘이 필요하다. 무결성을 확인하는 가장 대표.. 2022. 4. 8. JWT-사전지식-TCP/IP TCP 는 통신 OSI 7계층 전송 계층(트랜스 포트) 계층에서 나오는 개념으로 데이터(요청)를 전송하는 방식 중 하나이다. OSI 7계층 응용 계층 : 무엇을 표현 계층 : 암호화 세션 계층 : 인증 체크 전송 계층(트랜스 포트) : TCP / UDP 네트워크 계층 : IP 데이터 링크 계층 : Port 물리 계층 : LAN, WIFI TCP / UDP TCP A가 B에게 요청 1을 보내면 B는 잘 받았다고 ACK를 보낸다. B가 ACK를 보낼 때 ACK가 유실 또는 통신의 불안정으로 ACK가 A에게 가지 않을 수 있다. ACK를 받지 못한 A는 한번 더 요청을 보냅니다. ACK를 받은 경우에만 다음 요청을 보내게 됩니다. 그래서 신뢰성을 가지고 있는 통신 기법중 하나이다. UDP A가 B에게 요청(데.. 2022. 4. 5. 이전 1 다음 728x90