Computer Science18 해시와 솔트 salt없는 digest에 대한 보안 오류를 대응하기 위해 정리한다. sha256 단방향 암호화를 할 경우 암호화된 digest 값들에 대해서 레인보우 테이블을 갖고 있는 해커는 이 값을 복호화 하는 것이 가능하다. 이러한 레인보우 테이블에 있는 값고 다른 값을 가지려면 해시를 통해 digest(암호화된 값)을 만들 때 추가적인 변수를 넣게 되는데 이 값을 salt라고 한다. 이러한 방법으로 salt값을 이용해 digest를 만들게 되면 레인보우 테이블 공격을 피할 수 있다. https://st-lab.tistory.com/100 패스워드의 암호화와 저장 - Hash(해시)와 Salt(솔트)[읽기 전에] 더보기 이 번 주제 같은 경우 어디까지나 비밀번호를 어떠한 원리로 저장하게 되는지 그 과정을 살펴보기.. 2023. 8. 23. 평문전송 암호화(http 환경) 내부 관리자 계정 로그인을 위한 시스템을 만드는 과정에서 https://selfdevelope.tistory.com/183 웹 취약점 패스워드 평문전송 - javascript - RSA 로 암호화 로그인 - (1)웹 취약점의 단골이 패스워드 평문 전송이다. 로그인시 패스워드가 평문으로 서버로 전달되면 걸린다. RSA 개념과 웹 로그인 원리등을 잘 설명한 포스팅이 있어서 공유 합니다. =======================selfdevelope.tistory.com 2023. 8. 21. HTTPS 이해하기 원문 통신으로 인한 보안 취약점 보완을 위해 https설정간에 잘 기억이 안나서 정리 https://nuritech.tistory.com/25 HTTPS 통신 원리 쉽게 이해하기 (Feat. SSL Handshake, SSL 인증서) 이 글을 쓰게 된 이유는,, 나의 평소 HTTPS 에 대한 지식은 HTTPS 가 암호화된 네트워크 통신 프로토콜이고 HTTPS 를 사용한 네트워크 통신에서는 주고받는 패킷을 까도 데이터가 암호화되어 있어 안 nuritech.tistory.com 2023. 8. 21. OWASP란? 프로젝트 막바지 배포를 앞두고 항상 웹인증과 웹접근성 검사를 한다. 정확한 개념없이 툴에 검출되는 보안 항목에 대응하기만 했기에 어떤 보안적 요소를 고려하는지, 어떻게 대응하면 될지를 학습하기로 하였다. 웹 취약점 검사를 위한 10대 보안요소를 OWASP에서 발표하는데, 여기서 injection, xss, csrf 등이 있다. https://12bme.tistory.com/98 [정보보안] OWASP란? OWASP(Open Web Application Security Project)는 오픈소스 웹 애플리케이션 보안 프로젝트입니다. OWASP처럼 애플리케이션 보안에만 전념하는 여러 커뮤니티 그룹의 조직이 상당히 커지고 있습니다. OWASP는 12bme.tistory.com https://velog.io/@.. 2023. 8. 16. Process VS Thread Thread는 CPU에서 동작하는 프로세스의 context switching의 시간을 단축시키기 위해 생겨난 프로세스의 단위이다. Thread는 프로세스의 데이터 중 스택영역을 제외한 데이터영역, 힙영역, 코드영역을 공유한다. https://www.youtube.com/watch?v=1grtWKqTn50&list=PLgXGHBqgT2TvpJ_p9L_yZKPifgdBOzdVH&index=57 2022. 3. 30. 로드밸런싱(L4, L7) 아마존 클라우드 서버 학습 도중 네트워크 로드밸런싱(NLB), 어플리케이션 로드밸런싱(ALB)에 대한 학습이 필요하여 정리하도록 한다. 로드밸런싱이란 네트워크 트래픽 분산을 위하여 네트워크를 어디로 포워딩 해줄지 결정해주는 동작을 하는 것이다. 분산시킬 트래픽의 방향을 결정하기 위해서 http헤더를 분석할 필요가 있는데, 여기서 L4스위치는 네트워크 계층 까지만 분석하여 포워딩시켜주고, L7스위치는 어플리케이션 레벨(프로토콜)까지 분석하여 스위칭 시켜주게 된다. 따라서 http, https을 분기시켜 주고 싶다면 L7스위치를 사용하여 헤더를 포로토콜 레벨까지 분석하고 밸런싱 하게된다. 그렇다면 L7레벨 로드밸런싱은 L2~L7까지의 분석을 모두 하게 되는데 왜 굳이 L4,L3 로드밸런싱이 존재하냐? 하는 .. 2022. 3. 25. 이전 1 2 3 다음