본문 바로가기

전체 글

(106)

[암호화] Encryption/Decryption (대칭키, 공개키, 단방향) - AES, RSA, SHA AES (Adavanced Encryption Standard AES) 대칭형, 블럭 암호화 알고리즘이다.대칭형 암호화 알고리즘중 가장 유명하고, 128, 192, 256 bit 중 하나가 된다.암호화 키의 길이에 따라 실행하는 라운드 수가 다른데, 각각 10(128), 12(192), 14(256) 라운드를 실행한다. 1. AES모드 ECB (Electronic Codebook): 평문 블록을 독립적으로 암호화하는 가장 기본적인 모드입니다. 하지만, 동일한 평문 블록이 동일한 암호문 블록으로 변환되기 때문에 패턴이 노출될 수 있습니다. 보안성이 약한 모드입니다.CBC (Cipher Block Chaining): 이전 블록의 암호문과 현재 평문 블록을 XOR하여 암호화하는 모드입니다. 초기화 벡터(I..

[WEB] JWT vs JSESSIONID JWT: JWT(JSON Web Token)란 인증에 필요한 정보들을 암호화시킨 토큰을 의미합니다. JWT 기반 인증은 쿠키/세션 방식과 유사하게 JWT 토큰(Access Token)을 HTTP 헤더에 실어 서버가 클라이언트를 식별합니다. JWT 구조 JWT는 .을 구분자로 나누어지는 세 가지 문자열의 조합입니다. 실제 디코딩된 JWT는 다음과 같은 구조를 지닙니다. HeaderHeader는 alg과 typ는 각각 정보를 암호화할 해싱 알고리즘 및 토큰의 타입을 지정합니다.PayloadPayload는 토큰에 담을 정보를 지니고 있습니다. 주로 클라이언트의 고유 ID 값 및 유효 기간 등이 포함되는 영역입니다. key-value 형식으로 이루어진 한 쌍의 정보를 Claim이라고 칭합니다. 단점쿠키/세..

[ETC] PKI, SSL/TLS, 인증서 1. PKI 구성요소 인증기관(CA : Certication Authority) 인증정책 수립 및 인증서 폐기목록 관리 등록기관(RA : Registration Authority) 사용자와 인증기관이 멀 경우 인증서 신청시 인증기관 대신에 신분과 소속을 확인한다. 인증서란 : 사이트의 Public Key(공개키)와 사이트 정보(전자서명 등)을 인증기관의 Private Key(개인키)로 암호화한 파일에 불과하다. >> SSL/TLS 인증서 : SSL은 SSL인증서(=TLS인증서)가 있는 웹사이트만 실행할 수 있다. 인증서는 사람의 신분증과 유사하다고 볼 수 있다. SSL인증서에는 공개 키가 포함된다. 이 공개키 덕분에 암호화가 가능하게 된다. 클라이언트의 요청은 공개 키를 이용해 서버에 암호화 하여 전달한..

[DB] 테이블 논리단위, DDL TABLE (CREATE, ALTER, DROP) 1. 논리전 단위 (Logical Unit) 논리전 단위는 데이터베이스 내에서 사용자가 데이터를 다루는 기본적인 논리적인 단위입니다. 일반적으로 테이블이나 인덱스 등이 논리전 단위로 간주됩니다. 이러한 논리적 단위는 물리적인 저장 매체와는 별개로, 데이터를 논리적으로 구성하고 관리하는 단위입니다.예를 들어, 하나의 테이블은 논리적 데이터 단위입니다. 테이블 안에는 행(row)과 열(column)로 구성된 데이터가 논리적으로 저장됩니다. 2. 데이터 블록 (Data Block) 데이터 블록은 데이터베이스에서 가장 작은 물리적 저장 단위입니다. DBMS에서 데이터를 실제로 디스크에 저장할 때 데이터를 블록 단위로 저장합니다. 데이터 블록은 디스크에서 읽거나 쓸 때의 최소 단위입니다.예를 들어, Oracle..

[VUE] VUE개발 1. 환경구성 Nodejs설치 (https://nodejs.org/en) Visual Studio Code 설치 (https://code.visualstudio.com/) Vue설치npm install -g @vue/cli Vue프로젝트 생성vue create ${내가원하는 프로젝트 명} COMPONENT : 컴포넌트는 Vue의 가장 강력한 기능 중 하나입니다. 기본 HTML 엘리먼트를 확장하여 재사용 가능한 코드를 캡슐화하는 데 도움이 됩니다. Vue 컴포넌트는 Vue 인스턴스이기도 합니다. 그러므로 모든 옵션 객체를 사용할 수 있습니다 TEMPLATE: 뷰 템플릿은 HTML, CSS 등의 마크업 속성과 뷰 인스턴스에서 정의한 데이터 및 로직들을 연결하여 사용자가 브라우저에서 볼 수 있는 형태의 HT..

[ETC] WebSphere SQL로그 문제 MyBatis는 내부 로그 팩토리를 통해 로그 정보를 제공합니다. 이 내부 로그 팩토리는 다음과 같은 로그 구현 중 하나에 로그 정보를 위임합니다:SLF4JApache Commons LoggingLog4j 2Log4jJDK 로깅선택된 로그 솔루션은 MyBatis의 내부 로그 팩토리가 런타임에 introspection을 통해 결정합니다. MyBatis의 로그 팩토리는 위에 나열된 순서대로 로그 구현체를 찾습니다. MyBatis가 위의 구현체들 중 어떤 것도 찾지 못하면 로그가 비활성화됩니다. 많은 환경에서는 Commons Logging을 애플리케이션 서버 클래스 경로의 일부로 제공하며 (예: Tomcat과 WebSphere), MyBatis는 이러한 환경에서는 Commons Logging을 로그 구현체로 ..

[Charset] 유니코드(Unicode) / 인코딩 ( ASCII , EUC, UTF..) ASCII코드7비트 부호체계000(0X00)부터 127(0X7 F)까지 총 128개의 문자 집합 제공나머지 1bit는 통신 에러 검출을 위해 사용(Parity bit) - 현재는 더 이상 사용 X장점: 매우 단순, 간단 -> 어느 시스템에서도 적용 가능단점: 2byte 이상의 코드를 표현할 수 없다, 일어 중국어등 표현 불가 EUC-KR: 한글 지원을 위해 유닉스 계열에서 나온 완성형 코드 조합이다.완성형 코드란 완성 된 문자 하나하나마다 코드 번호를 부여한 것이다. 유니코드 : 유니코드란, 숫자와 글자, 즉 키와 값이 1:1로 매핑된 형태의 코드 인것이다.UNICODE는 전 세계의 모든 문자를 컴퓨터에서 일관되게 표현할 수 있도록 고안된 코드 조합이다. 여기서 주의해야 할 것이 유니코드는 '인코딩..

[NETWORK] OSI7계층, 허브 (L1), SWITCH (L2), ROUTER (L3, L4) OSI 7계층 : OSI 7 계층은 네트워크에서 통신이 일어나는 과정을 7단계로 나눈 것을 말하며, 국제표준화기구(ISO, International Organization for Standardization)에서 네트워크 간의 호환을 위해 OSI 7 계층이라는 표준 네트워크 모델을 만들었다. 1계층 - 물리계층(Physical Layer) : 단지 데이터를 전달만 할뿐 전송하려는(또는 받으려는)데이터가 무엇인지, 어떤 에러가 있는지 등에는 전혀 신경 쓰지 않는다. 2계층 - 데이터 링크계층(DataLink Layer): 프레임에 주소부여(MAC - 물리적주소)에러검출/재전송/흐름제어 3계층 - 네트워크 계층(Network Layer): 네트워크 계층은 라우팅, 흐름 제어, 세그멘테이션(segmentat..

이전 1 ··· 7 8 9 10 11 12 13 14 다음

티스토리툴바