본문 바로가기

vividswan

Notice

블로그 이전 완료

Recent Posts

Popular Posts

Recent Comments

Link

깃허브

Calendar

Tags

더보기

Archives

Visits

Today

Yesterday

보안

보안 2022. 3. 17. 쿠키-세션, JWT 토큰 인증 쿠키-세션, JWT 토큰 인증 쿠키-세션 인증과 JWT 토큰 인증을 알아보자. 쿠키-세션 인증 HTTP 프로토콜의 Stateless HTTP 프로토콜은 클라이언트와 서버의 모든 연결을 저장해두면 메모리 부족, 서버의 분산 등 문제가 있을 수 있으므로 Stateless(비연결성, 무상태) 상태이다. 이 Stateless 상태에서 인증된 클라이언트임을 확인하기 위해서는 그 정보를 쿠키와 세션에 저장해야 된다. 쿠키-세션 인증의 과정 클라이언트가 ID와 Password를 서버에게 보내준다. 클라이언트 ---(ID, PW)--> 서버 서버는 해당 정보를 DB에서 조회하고 정확한 사용자의 정보라면 서버의 Session에 인증한 정보를 기록하고 sessionID를 쿠키로 발급하여 클라이언트에게 전달한다. 클라이언트..

보안 2022. 3. 15. Bcrypt 인코딩 Bcrypt 인코딩 Bcrypt의 암호화 방식을 알아보고 스프링 시큐리티로 Bcrypt 인코딩을 적용해보자. Bcrypt 암호화 방식 Bcrpyt는 단방향 해시 함수를 이용한 암호화이다. 단방향이기 때문에 Bcrypt 인코딩 된 암호는 복호화가 불가능하다. 비밀번호 자체만 해시 함수로 암호화를 하면 평문들을 인코딩하여 비교해볼 수 있기 때문에 Bcrypt는 암호화 과정에서 salt(임의의 첨가 문자열)를 이용한다. ex) 비밀번호 : "1234" 암호화("1234" , salt) == 암호화된 문자열 평문으로 비밀번호를 조회할 때 조회를 위해 salt 문자열을 알 필요는 없다. 이는 다음과 같은 특성 때문이다. 암호화("1234" , 암호화된 문자열) == 암호화된 문자열 즉, 기존의 암호화를 했던 평문..

보안 2022. 3. 13. 암호화 해시 함수 암호화 해시 함수 암호화 해시 함수(Crypto Hash Function)을 알아보고 이를 스프링 부트에 사용해보자. 해시 함수란? 해시 함수란 x라는 데이터가 있으면 이 데이터보다 작은 크기의 데이터인 h(x)로 매핑해주는 함수를 말한다. 여기서 매핑으로 출력 된 데이터는 인자에 따라 달라야 하며, 원래의 데이터보다 크기가 작은 고정된 길이로 이루어져야 하며, 원래 데이터의 지문과 같은 역할을 한다. 암호화 해시 함수 암호화 해시 함수는 해시 함수를 암호화에 사용할 수 있도록 만든 함수를 말한다. 이때 해시 함수의 값으로부터 원래의 압력 값을 찾기 어려워야 하고 다음의 조건을 만족해야 한다. output의 크기가 작아야 한다. output을 구하기 수월해야 한다.(연산이 효율적이야 한다.) 약한 충돌 ..

보안 2022. 3. 13. A5/1 구현(C++) A5/1 구현(C++) Stream Cipher 중 하나인 A5/1를 C++로 구현하고 암호화와 복호화를 해보았습니다. 구현 과정 키 구현 방식 입력받기 printf("------------------------------------------------------------------\n"); printf("-----------------------------A5/1 구현------------------------------\n"); printf("키를 직접 입력하시겠습니까?(입력하실꺼면 1, 랜덤한 키는 2번) -> "); cin >> ans; while(true){ if(ans==1){ char str[65]; cin >> str; for(int i=0;i

이전 1 다음

티스토리툴바