전체 글
-
Web - OAuth란?Web/Web 2021. 10. 20. 20:46
OAuth란? OAuth의 탄생 배경 ㆍ 사용자는 처음 보는 애플리케이션에 아이디와 비밀번호를 제공하고 싶지 않아 한다. ㆍ 또한, 개인정보를 여러 곳에 입력하면서 피싱에 둔감해지고 무엇보다 애플리케이션이 안전하다는 보장이 없기 때문에 보안에 취약하다는 문제가 있다. ㆍ 보안의 문제와 더불어 당시에는 인증과 권한을 부여하는 요구를 만족시킬만한 인증방식이 없었다. ㆍ 위와 같은 배경으로 인해 Twitter의 주도로 OAuth 1.0이 탄생하게 된다. OAuth란? ㆍ OAuth는 인터넷 사용자들이 비밀번호를 제공하지 않고, 다른 웹 사이트 상의 자신들의 정보에 대해 웹 사이트나 애플리케이션의 접근 권한을 부여할 수 있는 개방형 표준 방법이다. ㆍ 이러한 메커니즘은 Google, Facebook, Twitt..
-
Web - Web Server & WASWeb/Web 2021. 10. 20. 19:15
정적 페이지와 동적 페이지 정적 페이지(Static Pages) ㆍ 정적 페이지는 바뀌지 않는 페이지를 의미한다. ㆍ 웹 서버는 파일 경로 이름을 받고, 경로와 일치하는 파일 내용을 반환한다. ㆍ 정적 페이지는 image, html, css, jacascript 파일과 같이 컴퓨터에 저장된 파일들이며, 항상 동일한 페이지를 반환한다. 동적 페이지(Dynamic Pages) ㆍ 동적 페이지는 인자에 따라 바뀌는 페이지를 의미한다. ㆍ 인자의 값에 맞게 동적인 내용을 반환하며, 웹 서버에 의해 실행되는 프로그램을 통해 만들어진 결과물이다. 웹 서버와 WAS의 차이 웹 서버 ㆍ 웹 서버는 HTTP 프로토콜 기반으로, 클라이언트의 요청을 서비스하는 기능을 담당한다. ㆍ 웹 서버는 WAS를 거치지 않고 정적 콘텐..
-
Web - JWT란?Web/Web 2021. 10. 19. 22:18
JWT란? JWT의 정의 ㆍ JWT(Json Web Token)이란 Json 객체를 사용하여 가볍고 자가 수용적인 방식으로 정보를 안전성 있게 전달해주기 위한 토큰이다. ㆍ 주로 회원 인증이나 정보 전달에 사용된다. JWT의 구성요소 ㆍ JWT는 '.'을 구분자로 3가지의 문자열로 구성된다. ㆍ aaaaaa.bbbbbb.cccccc의 구조를 기준으로 앞부분부터 헤더(eader), 정보(payload), 서명(signature)으로 구성된다. JWT의 사용 과정 1. 브라우저에서 로그인을 수행하기 위해 username과 password를 입력한다. 2. 서버 측에서 입력받은 정보를 통해 JWT를 생성한다. 3. 서버는 브라우저에게 생성한 JWT를 전달한다. 4. 브라우저는 JWT를 가지고 서버에게 데이터를..
-
Web - RSA 암호화Web/Web 2021. 10. 19. 22:17
RSA 암호화란? RSA의 정의 ㆍ RSA는 공개키 암호화 알고리즘 중 하나이다. ㆍ RSA는 두 개의 키를 사용하며, 모두에게 공개하는 공개키(Public Key)와 공개해서는 안 되는 개인키(Private Key)로 구성된다. ㆍ 공개키(Public Key)는 메시지를 암호화할 때 사용하고, 개인키(Private Key)는 암호화된 메시지를 복호화할 때 사용한다. ㆍ 메시지의 암호화뿐만 아니라 전사서명의 용도로도 사용된다. RSA를 통한 암호화 ㆍ A는 메시지를 암호화하여 B에게 전송하고자 한다. ㆍ 이때 B의 공개키로 암호화하여 B에게 전송을 한다. ㆍ B의 공개키로 암호화된 메시지는 B의 개인키로만 복호화할 수 있기 때문에 B의 개인키를 가진 B만이 메시지를 복호화하여 메시지에 접근이 가능한다. ..
-
Web - CIAWeb/Web 2021. 10. 19. 22:17
CIA란? CIA의 정의 ㆍ CIA는 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availabilty)의 첫 문자를 따서 조합한 용어이다. ㆍ 기밀 정보의 보안 위험성을 측정하고 적절한 보안 정책을 수립하는 기준이 되는 보안의 기본이 되는 항목이다. 보안의 3요소 기밀성(Confidentiality) ㆍ 기밀성이란 보안 대상 정보가 비인가자에게 유출되지 않도록 비인가자의 시스템 접근을 차단하고 통제하는 것을 의미한다. ㆍ 즉, 허가받지 않은 사용자가 대상에 접근이 되지 않아야 하며, 만약 접근이 된다면 해당 정보에 대해서는 기밀성이 깨졌다고 한다. 무결성(Integrity) ㆍ 무결성이란 보안 대상 정보가 비인가자에 의해 무단으로 변경, 삭제, 생성되는 것을 방지하여 정보..
-
Network - OSI 7 계층Computer Science/Network 2021. 10. 19. 22:16
OSI 7 계층이란? OSI 7 계층의 정의 ㆍ OSI 7 계층은 네트워크에서 통신이 일어나는 과정을 7단계로 나눈 것이다. OSI 7 계층을 나눈 이유 ㆍ 통신이 일어나는 과정을 단계별로 파악할 수 있기 때문이다. ㆍ 통신의 흐름을 한눈에 알아보기 쉽고, 사람들이 이해하기 쉽기 때문이다. ㆍ 7단계 중 특정한 곳에 이상이 생기면 이상이 생기면 다른 단계를 건드릴 필요 없이 이상이 생긴 단계만 고치면 되기 때문이다. OSI 7 계층 ㆍ OSI 7 계층은 위 사진과 같이 응용, 표현, 세션, 전송, 네트워크, 데이터링크, 물리 계층으로 나누어진다. 계층별 역할 1 계층 - 물리 계층 ㆍ 물리 계층은 주로 전기적, 기계적, 기능적인 특성을 이용하여 통신 케이블로 전송을 하는 역할이다. ㆍ 물리 계층에서 사용..