암호를 만들거나 풀때 필요한 정보를 Key라고함 1.대칭키알고리즘(비밀키만사용) 대칭키 암호화 방식: 암복호화키가 동일한 암호화 방식 대칭키 암호는 하나의 비밀키를 양쪽(client & server)가 모두 같이 사용 대표 알고리즘 : DES, 3DES, AES, SEED, ARIA 등 장점 : 수행 시간이 짧음 단점 : 안전한 키교환 방식이 요구됨, 사람이 증가할수록 키관리가 어려워짐 2.비대칭키알고리즘(공개키,비밀키) 공개키 암호화 방식: 암복호화키가 동일한 암호화 방식 장점: 키분배 필요X, 기밀성/인증/부인방지 기능을 제공 단점: 대칭키 암호화 방식에 비해 속도가 느림 암호화키= 공개키 누구든지 암호화 할 수 있지만 나만 풀 수 있다. 복호화키 = 비밀키 누구든지 암호화할 수 있지만 비밀키를 아는..

쿠키= 그냥 정보 옮기는시스템 쿠키를 이용해서 서버는 너의브라우저에 데이터를 넣을 수 있음 너에관한것을 기억하기위함임 서버는 요청 응답 응답에는 모든데이터가와 페이지정보가 담겨있음 브라우저에 저장하고있는 쿠키가 있음 브라우저에 쿠키를 저장 방문할때마다 브라우저는 해당쿠키도 요청에 보냄 쿠키는 도메인에 제한됌 유뷰브에준쿠키는 유튜브에만줌 쿠키는 인증뿐만아니라 여러가지 정보를 저장하수있음 웹사이트언어를 바꾸면 어떤언어로바꿧는지 저장해서 페이지방문할때 그언어를 제공하게됌 http stateless 서버로가는 모든 요청이 이전리퀘스트와 독립적으로 다뤄짐 요청이 끝나면 서버는 우리가 누군지 잊어버림 요청이 끝날때마다 우리가 누군지알려줘야함 그방법중 하나가 session임 비번이 맞다면 서버는 세션디비에 유저를 저..

회원인증 방법론 1.session-based 로그인 => 서버는 쿠키를 발행함 쿠키=브라우저에 저장할 수 있는 긴 문자열(쎼션아이디가 적힌문자열) 그러면 브라우저는 쿠키를 저장합니당 마이페이지보여주셈 =>(로그인했니?)자동으로 쿠키몰래보냄(sesson-id) session memory =>마이페이지.html로보냄 큰특징이뭐냐면 로그인했다는 정보를 서버에 다저장함 장점이자 단점임 2.token-based(JWT) 로그인 => id/pw 로그인함 ->(JSON Wen Token)암호화된 긴 문자열을 클라이언트가 저장함 (access token) =>마이페이지보여주셈(로그인했니?)=>WebToken을 헤더에 저장해서보냄=>서버(어? 너 토큰이있구나 유효한지 검사좀함 유통기한안지남? 오키통과)(refresh t..

대칭키vs비대칭키 대칭키 충분하게 안전한수준의 암호화기법 키를 은밀하게 교환해야한다 계산이 빠르다 암호화와 복호화에 쓰이는 키가 같다. 비대칭키 암호화와 복호화에 쓰이는 키가 다르다. 계산이 느리다. 키 교환을 은밀하게 할 수 있다. 서로 다른 키 2개가 필요하다. 하나를 공개키라고 부른다 그래서 공개키 알고리즘이라고 한다. 계산복잡도 이론 다항시간내에 해결되지않는 문제 (다항 시간 알고리즘) 소인수 분해 이산 대수 문제 다항 시간 알고리즘이 없다고 해서 안전x 문제의 크기에 의존 provably secure 안정성이 증명되는수준 블록체인 중에는 없음 Public Key Cryptography 타원곡선알고리즘을쓰는이유 ECC 암호 슈노르 서명 세상 미래를 바꾼 9가지 미래 창과방패의 싸움 방패는 얼마든지..