대칭 암호, 메시지 기밀성
대칭 암호 == 관용 암호 == 비밀-키 암호 == 단일-키 암호는 다 같은 말이다.대칭 암호 알고리즘으로 DES, 3DES, AES가 있다.대칭 암호 요소평문: 원문 데이터암호 알고리즘: 원문 데이터를 변환하는 알고리즘비밀 키: 알고리즘의 입력으로 사용되며 암호 알고리즘의 키암호문: 암호화된 메시지복호 알고리즘: 암호화된 메시지를 역으로 평문으로 만든다.대칭 키 필수 사항강한 알고리즘: 암호문/평문을 알고 있더라도 키를 알아내지 못하도록 알고리즘이 강력해야 한다.송신자와 수신자가 공유하는 키는 분배 방법이 중요하다.보안은 키의 비밀성의 의해 지켜진다. 암호화 알고리즘은 공개되어 있다. 보안의 핵심은 키를 얼마나 잘 보호하는지에 달려있다.암호암호화는 3개의 단계로 이루어진다. 평문을 암호문으로 전환하는 ..
네트워크 보안 개요
데이터 처리 장비의 발달 이전 물리적 방법으로 인해 처리 되었기 때문에 정보 보안 문제가 크게 대두되지 않았지만 컴퓨터의 등장으로 인해 정보를 보호할 수 있는 자동화된 도구가 필요하게 되었고 궁극적으로 공격자를 막고 데이터 보호를 위해 설계한 도구를 컴퓨터 보안이라고 한다.네트워크 보안대부분의 기관에서 사용되는 네트워크는 하나의 네트워크가 아닌 여러개의 네트워크가 연결(인터넷)되어 있기에 인터넷 보안 이라고도 한다.보안에 문제가 되는 사안이 일어나지 않도록 예방, 감지, 복구에 초점을 둔 인터넷 보안을 목표로 한다.NIST National Institute of Standards and Technology의 약자로 FIPS, SP 문서를 만든다. ISOC Internet Society의 약자로 IETF(..
[WEB] REST
REST REST(Representational State Transfer)는 자원을 이름으로 구분하여 해당 자원의 상태를 주고받는 모든 것을 의미합니다. URL을 통해 자원을 명시 HTTP Method를 통해 CRUD를 지원한다. CRUD : Create, Read, Update, Delete의 약자로 데이터 처리 기능인 생성, 읽기, 갱신, 삭제를 일컫는다. URL을 통해 자원을 명시하고 HTTP Method를 통해 CRUD를 지원하여 PayLoad을 반환한다. payload는 주로 JSON, XML을 통해 주고받는것이 일반적이다. REST 특징 Server-Client 자원을 제공하는 곳이 Server, 요청하는 쪽이 Client Server: API를 제공하고 비즈니스 로직 처리 및 저장을 책임진..