저번에 공부했는데, 안 써보니까 또 까먹어서 다시 정리해본다! - JWT = JSON Web Token - 두 개체에서 JSON 객체를 사용하여 가볍고 자가 수용적인 (self-contained) 방식으로 정보를 안전성있게 전달해준다. - 수많은 프로그래밍 언어에서 지원된다. - 자가 수용적이다. 즉 필요한 모든 정보를 자체적으로 지녀 독립적이다. JWT 시스템에서 발급된 토큰은 토큰에 대한 기본 정보와 전달할 정보(ex. 로그인 시스템에서는 유저 정보) 그리고 토큰이 검증됐다는 것을 증명해주는 signature를 포함한다. - 쉽게 전달될 수 있다. JWT는 자가수용적이므로 두 개체 사이에서 손쉽게 전달될 수 있다. 웹서버의 경우 HTTP의 헤더에 넣어서 전달할 수 있고, URL의 파라미터로 전달할 수..

TLS는 어떻게 작동합니까? 웹사이트나 응용 프로그램이 TLS를 사용하기 위해서는 원본 서버에 TLS 인증서가 설치되어 있어야 한다. 인증 기관(CA)이 도메인을 소유한 사람 혹은 비즈니스(회사)에게 TLS 인증서를 발행한다. 인증서는 서버의 공개키와 더불어 누가 도메인 소유자인지에 대한 중요한 정보를 포함하여, 이 두 가지는 모두 서버의 신원을 확인하는 데 중요하다. TLS 연결은 TLS Handshake로 알려진 일련의 순서를 사용하여 초기화된다. TLS Handshake 동안 사용자 장치와 웹 서버는 다음과 같은 일을 수행한다. - 사용할 TLS 버전 지정 - 사용할 암호 제품군 결정 - 서버의 TLS 인증서를 사용해 서버의 신원 인증 - Handshake가 완료된 후 키 간의 메시지를 암호화하기 ..

SSL은 디지털 증명서로 통신 상대가 진짜인지 아닌지를 확인한다. 따라서 SSL 서버에는 반드시 디지털 증명서를 install해야 한다. 참고로 이는 현재 사용 중인 TLS 암호화의 전신이다. 이들은 긴밀히 연계되어 있어 두 용어가 혼합되어 사용되는 경우가 많습니다. TLS를 아직 SSL이라 부르기도 하고, SSL의 인지도가 높으므로, ‘SSL/TLS 암호화’라 부르는 경우도 있다. [증명서 install 절차] 1. 관리자는 서버 SW에서 비밀키와 공개키를 작성 후 공개키를 CSR(Certificate Sigining Request, 증명서 서명 요청)과 인증국(CA, Certificate Authority)이라는 제 3의 기관에 제출하고, 비밀키는 소중히 보관한다. 2. 인증국은 여신 판단 후 CSR..

두 가지 암호화 기술 - SSL에는 암호화하기 위한 암호화 키와 복호화 키가 필요 - 클라이언트와 서버가 암호화/복호화 키를 어떻게 가지느냐에 따라 공통키와 공개키 암호화 방식이라는 2종류로 나눌 수 있다. 공통키(대칭키) 암호화 방식 - 클라이언트와 서버가 같은 키를 공유해놓고 클라이언트가 암호화 키로 암호화하면 서버가 암호화 키와 같은 복호화 키로 복호화한다. - 공통키 암호화 방식은 구조가 간단하므로 처리 부하가 적은 편 - 하지만 키를 미리 공유해둘 필요가 있기 때문에 전송 방법을 고려해야 한다.(키 배송 문제) 공개키 암호화 방식 - 암호화 키와 복호화 키에 서로 다른 키를 사용하는 암호화 방식 - 서버는 암호화 키와 복호화 키를 페어로 만든다. - 암복호화키는 숫자적으로 관계되어 있어 암호화 ..

현재 LAN 환경에서는 특수한 경우를 제외하고 모두 Ethernet을 사용한다. Ethernet이란 CSMA/CD(Carrier Sense Multiple Access/Collison Detection) 방식을 이용하여 통신을 하는 네트워크 규격이다. 현재 LAN에서는 특수한 경우를 제외하고 대부분이 Ethernet을 이용하고 있다. CSMA/CD 방식에서는 달리 통신을 하고 있는 사람이 없는 경우에 한해 데이터 송신을 시작한다.(Carrier Sense) 그래도 동시에 송신이 되어서 패킷 충돌(collison)이 발생하면 임의의 시간 동안 대기한 후에 송신을 다시 시작한다.(Collison Detection) 이와 같이 통신을 함으로써 한 줄의 케이블을 여러 컴퓨터가 공유할 수 있는 것이다.(Multi..

DHCP란 네트워크 안의 컴퓨터에 대해 IP 주소의 할당 및 서브넷 마스크의 설정과 같은 네트워크에 관한 설정을 자동으로 수행하기 위한 서비스이다. 하나의 네트워크 안에서는 프라이빗 IP 주소라 할지라도 중복되어서는 안된다. DHCP는 이러한 네트워크 설정으로 자동화함으로써 관리의 수고나 인위적인 설정 실수와 같은 요인을 배제한다. ISP를 이용한 인터넷 연결의 경우에도 DHCP를 사용하여 인터넷에서의 네트워크 설정을 취득하는 것이 일반적이다. 참고 - https://goodgid.github.io/NW-DHCP/ [서비스 프로토콜편] DHCP Index goodgid.github.io