Web
-
Web - JWT란?Web/Web 2021. 10. 19. 22:18
JWT란? JWT의 정의 ㆍ JWT(Json Web Token)이란 Json 객체를 사용하여 가볍고 자가 수용적인 방식으로 정보를 안전성 있게 전달해주기 위한 토큰이다. ㆍ 주로 회원 인증이나 정보 전달에 사용된다. JWT의 구성요소 ㆍ JWT는 '.'을 구분자로 3가지의 문자열로 구성된다. ㆍ aaaaaa.bbbbbb.cccccc의 구조를 기준으로 앞부분부터 헤더(eader), 정보(payload), 서명(signature)으로 구성된다. JWT의 사용 과정 1. 브라우저에서 로그인을 수행하기 위해 username과 password를 입력한다. 2. 서버 측에서 입력받은 정보를 통해 JWT를 생성한다. 3. 서버는 브라우저에게 생성한 JWT를 전달한다. 4. 브라우저는 JWT를 가지고 서버에게 데이터를..
-
Web - RSA 암호화Web/Web 2021. 10. 19. 22:17
RSA 암호화란? RSA의 정의 ㆍ RSA는 공개키 암호화 알고리즘 중 하나이다. ㆍ RSA는 두 개의 키를 사용하며, 모두에게 공개하는 공개키(Public Key)와 공개해서는 안 되는 개인키(Private Key)로 구성된다. ㆍ 공개키(Public Key)는 메시지를 암호화할 때 사용하고, 개인키(Private Key)는 암호화된 메시지를 복호화할 때 사용한다. ㆍ 메시지의 암호화뿐만 아니라 전사서명의 용도로도 사용된다. RSA를 통한 암호화 ㆍ A는 메시지를 암호화하여 B에게 전송하고자 한다. ㆍ 이때 B의 공개키로 암호화하여 B에게 전송을 한다. ㆍ B의 공개키로 암호화된 메시지는 B의 개인키로만 복호화할 수 있기 때문에 B의 개인키를 가진 B만이 메시지를 복호화하여 메시지에 접근이 가능한다. ..
-
Web - CIAWeb/Web 2021. 10. 19. 22:17
CIA란? CIA의 정의 ㆍ CIA는 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availabilty)의 첫 문자를 따서 조합한 용어이다. ㆍ 기밀 정보의 보안 위험성을 측정하고 적절한 보안 정책을 수립하는 기준이 되는 보안의 기본이 되는 항목이다. 보안의 3요소 기밀성(Confidentiality) ㆍ 기밀성이란 보안 대상 정보가 비인가자에게 유출되지 않도록 비인가자의 시스템 접근을 차단하고 통제하는 것을 의미한다. ㆍ 즉, 허가받지 않은 사용자가 대상에 접근이 되지 않아야 하며, 만약 접근이 된다면 해당 정보에 대해서는 기밀성이 깨졌다고 한다. 무결성(Integrity) ㆍ 무결성이란 보안 대상 정보가 비인가자에 의해 무단으로 변경, 삭제, 생성되는 것을 방지하여 정보..
-
Web - Cookie & SessionWeb/Web 2021. 10. 19. 22:16
HTTP의 특징 HTTP의 특징 Connectionless Stateless - 클라이언트가 요청을 한 후 서버측에서 응답을 받으면 그 연결을 끊어 버리는 성질 - 연결을 끊는 순간 클라이언트와 서버의 통신이 끝나면서 상태정보를 유지하지 않는 성질 ㆍ HTTP 프로토콜 환경은 Connectionless, Stateless 한 특성을 가지기 때문에 서버는 클라이언트가 누구인지 매번 확인해야 한다. ㆍ 이 특성을 보완하기 위해 Cookie와 Session을 사용하게 된다. Cookie란? Cookie의 정의 ㆍ 웹 사이트에 접속할 때 생성되는 정보를 담은 임시 파일이다. ㆍ 서버가 사용자의 웹 브라우저에 저장하는 데이터를 말한다. ㆍ 데이터의 형태는 key와 value 쌍으로 구성되고 String 형태로 이..
-
Web - 웹의 동작 원리Web/Web 2021. 10. 19. 22:14
웹의 동작 원리 웹의 동작 순서 1. 사용자가 웹 브라우저의 주소창에 특정 사이트의 주소를 입력한다. 2. 웹 브라우저가 DNS에게 특정 사이트의 도메인 주소를 요청한다. 3. DNS가 웹 브라우저에게 사이트의 IP 주소를 응답한다. 4. 웹 브라우저가 웹 서버에게 IP 주소를 이용하여 html 문서를 요청한다. 5. 웹 서버는 즉시 웹 페이지를 응답하지 못하고, 웹 애플리케이션 서버와 데이터베이스에서 웹 페이지 작업을 처리한다. 6. 작업 처리 결과를 웹 서버로 보낸다. 7. 웹 서버는 웹 브라우저에게 html 문서 결과를 응답한다. 8. 웹 브라우저는 화면에 웹 페이지를 출력한다. 웹 클라이언트 웹 클라이언트란? ㆍ 웹 클라이언트는 웹 서버에 자료를 요청하기 위해 http를 사용하는 프로그램이다. ㆍ..