양방향 SSL은 서버와 클라이언트가 서로의 공개키를 사용하여 핸드 쉐이킹을 하는 SSL 프로토콜이다.일반적인 (대부분의) HTTPS 통신은 단방향 SSL 프로토콜로, 서버의 공개키를 사용하여 핸드쉐이킹을 하는데, 이러한 통신에서 클라이언트는 서버를 검증하지만(서버의 공개키를 사용하여 검증) 서버는 클라이언트가 누군지 모르는 문제가 있다.이 때문에, 클라이언트(사용자) 인증을 위해 아이디, 비밀번호를 서버로 보내 서버가 클라이언트를 인지하도록 한다. 클라이언트에서 서버로 아이디, 비밀번호를 보낼때 (쉽지는 않지만) 비밀번호 탈취의 위험이 있다. 단방향과 마찬가지로 클라이언트가 서버에게 요청을 보낼 시, 서버가 자신의 공개키를 클라이언트에 보내고,클라이언트는 서버의 공개키를 CA를 통해 검증을 한다. 여기까..
암호화 알고리즘을 다루는 일을 하다보니 용어에 대한 이해가 필요할 것 같아 정리를 해본다. 평문 (Plain Text)- 암호화의 대상이 되는 텍스트 해쉬 (hash)- Message Digest (단축, 유일값)- 알고리즘 종류에 따라 결과 값의 길이가 고정이다.- 인풋에 따른 결과값이 고정이다. 동일 인풋이라면 결과는 같다.- 종류 : MD5(16byte), SHA1(20), SHA256(32) 등 대칭 키 블록 암호 알고리즘 (Symmetric Key Block Crypto Algorithm)- 암호화, 복호화 시 사용되는 키가 동일- 암호화 대상이 되는 평문을 블록 사이즈 만큼 잘라 암호화 블록을 연결하여 암호화- 종류 : AES, DES, SEED, ARIA 등 블록 모드 (Block Mode)..
- Total
- Today
- Yesterday
- full stack
- 전자서명
- TLS1.2
- 비대칭키
- JavaScript
- MEAN stack
- AES
- TypedArray
- rxswift
- iOS10
- Node.js
- 대칭키
- Visual Studio
- cipher
- 윈도우 라이브러리
- executable jar
- Universal CRT
- yss
- execute double click
- PCX
- ucrtbase.dll
- build set
- 암호화
- ATS
- remote debug
- App Transport Security
- reactivex
- node js
- HTTPS
- angular
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 |