전체 글 (397) 썸네일형 리스트형 CryptoGraphy 양방향 암호화 방식 https://www.youtube.com/watch?v=0nPDwJPxOVQ&list=PLuHgQVnccGMD-9lk4xmb6EG1XK1OmwC3u&index=3양방향 암호화 방식에는 하나의 키를 사용하는 대칭키, 2개의 키를 사용하는 비대칭키 방식이 있다.대칭키 방식은 하나의 키가 암호화 복호화에 모두 사용된다. 영상을 보면 알겠지만 '키'라고 해서 알수없는 난해한 문자가 키가 되는것이 아니다. 위의 예처럼 my password라는 값이 키값이 된다!!! 'to9-~~'의 난해한 문자가 바로 암호다(Encryption). 이 암호는 는 바로 'my password'라는 키를 가지고 있는 사람만이 해석(Decryption)할 수 있다. (아... 나는 암호라고 해서 공개되면 안되는 대상인.. CryptoGraphy. 단방향 암호화 방식에 대해서 단방향 암호화는 다른 말로해쉬(Hash)라고도 한다. 해쉬라는 것은 저며버린다는 말로 한번 해쉬해버리면 다시 되돌릴 수 없다. 해쉬를 단방향 암호화 방식에서 사용하는 이유는 여렇 있지만 가장 큰 이유는 무결성(Integrity)때문이다. 어떠한 정보가 원본으로부터 훼손, 조작되었는지를 파악하는데 해쉬만큼 유용한 수단은 없습니다.(지금 내생각은 이렇다. 기밀성이 아닌 무결성만을 추구한다면 암호화만 생각하고 복호화는 생각할 필요가 없다. 아래는 MySQL프로그램을 다운받는 페이지이고 여기에는 MD5 해쉬알고리즘으로 암호화된 문자열이 적혀 있다. 만약 내가 어떤 받고자하는 MySQL프로그램이 조작된 프로그램이 아닌 원본의 그 프로그램이라면 이 프로그램을 다운받아서 그 프로그램(파일)을 대상으로 MD5해.. CryptoGraphy https://www.youtube.com/watch?v=NBrcJSkgYmA&list=PLuHgQVnccGMD-9lk4xmb6EG1XK1OmwC3u&index=1 Crypto비밀, Graphy=방법 CryptoGraphy=비밀을 다루는 방법 비밀을 지키기 위해서 필요한 것. 1. 암호화된 내용이 무엇인지 알수 없어야 한다=기밀성(Confidentiality) 2. 내용이 원본과 같다는 것을 확신할수 있게 하는 특성=무결성(Integrity) 암호법은 크게 두가지가 있음. 암호화와 복호화를 모두 할수 있는 암호법을 양방향 암호화라고 한다. 우리가 암호화하면 가장 전형적으로 떠올리는게 양방향 암호화이다. 정보를 감추는 기밀성에 초점이 맞추어져 있다. 그리고 암호화는 되지만 복호화는 되지않는 암호법이 있는데.. 쿠키(cookie), 세션(Session), 케쉬(Cache), 인증(Authentication), 인가(Authorization, 다른 말로 권한 부여), JWT(Json Web Token) 참고: https://www.youtube.com/results?search_query=%EC%84%B8%EC%85%98 참고(세션과 JWT): https://www.youtube.com/watch?v=1QiOXWEbqYQ 쿠키: 사이트를 방문할때 브라우저에 저장되는 내용들을 담는 공간. 브라우저는 내 컴퓨터에 있는 소프트웨어이므로 내가 가지고 있는 정보임. 쿠키에는 한계가 있음. 내가 임의로 고치거나 지울수 있고, 남이 훔쳐보거나 도둑질도 가능함. 즉, 민감한 개인정보를 쿠키북에 적어서 다니는 것은 불안함. 따라서 남이 보았을때 큰 문제가 없고 그다지 민감한 정보가 아닌 사항들, 해당 쿠키의 사용자가 직접 조작해도 서버측에서는 문제가되지 않는 내용들이 쿠키에 담기게 된다. 세션: 서버가 기억하는 사용자.. XSS, CSRF https://www.youtube.com/watch?v=DoN7bkdQBXU https://www.youtube.com/watch?v=nzoUgKPwn_A&list=PLRx0vPvlEmdDQxb41uc1G4ecjV-hklFDM&index=10 참고: https://velog.io/@minjae-mj/%EC%9B%B9%EC%82%AC%EC%9D%B4%ED%8A%B8-%EB%B3%B4%EC%95%88-%EA%B3%B5%EA%B2%A9-XSS-CSRF XSS(Cross Site Scripting): 💡 Cross-Site Scripting (XSS) 공격 공격자가 클라이언트 코드에 악의적인 스크립트를 주입하는 공격이다. 웹 어플리케이션의 유효성 검사나 인코딩이 충분하지 않을 경우, 브라우저는 스크립트의 악의.. DAS(Direct Attached Storage), NAS(Network Attached Storage), SAN(Storage Area Network) 저장소에 대하여 참고: https://www.youtube.com/watch?v=paf7nVhCMO4 DAS(Direct Attached Storage): 서버에 스토리지를 직접 바로1:1로 연결하여 사용하는 스토리지. 스토리지 관리, 파일 시스템 관리는 서버가 하게됨(스토리지가 하지 않음). 서버 하드웨어 내부에 꽃힌 디스크처럼스토리지를 사용할 수 있게됨. 마치 데스크탑PC나 노트북에 USB로 외장하드를 연결하는 것과 같음. NAS(Network Attached Storage): DAS에 네트워크 연결기능이 추가된것. 그럼 왜 네트워크로 연결하는 것일까? 하나의 스토리지에 더 많은 서버를 연결하기 위함임. 일반적으로 많이 사용되는 엔트리급 스토리지는 포트수가 4~8개임. 하나의 스토리지와 연결할 수 있는 서버수는 이 .. 클라우드 (컴퓨팅) 서비스 (IAAS, PAAS, SAAS의 차이점과 각각의 특색), 그리고 클라우드 컴퓨팅의 기술 요소, 그리고 도커 참고: https://blog.naver.com/watch_all/223007807275 https://www.youtube.com/watch?v=IH7mUwunzlo&t=1s https://www.youtube.com/watch?v=exewHoMNjsQ 도커: https://www.youtube.com/watch?v=WWhFBI6TMEU 도커: https://www.youtube.com/watch?v=WWhFBI6TMEU IAAS(Infra Structure as a service), PAAS(Platform as a service) , SAAS(Software as a service) 의 차이점을 한 눈에 아래와 같이 파악할 수 있다. 종류 클라우드 서비스의 제공범위 주요 특징 IaaS 인프라스트럭처.. 실행 컨택스트 참조: https://www.youtube.com/watch?v=EWfujNzSUmw (복습. Closure함수: 자신이 선언 되었을 때 렉시컬 환경(렉시컬 스코프)을 기억하는 함수) (내생각)실행컨텍스트(환경), 스코프가 같은 의미로 쓰일수 있다. (내생각)실행컨텍스트: 코드 실행에 필요한 환경(조건이나 상태)을 모아둔 객체(즉 스코프역시 코드 실행에 필요한 조건이나 상태를 모아둔 영역이므로 스코프가 실행컨텍스트와 같은 의미일 수 있는것이다) 요약: 실행 컨텍스트이란? 코드를 실행하는데 필요한 환경을 제공하는 객체. 여기서 환경이란 코드 실행에 영향을 주는 조건이나 상태를 의미함. 식별자 결정을 더욱 효율적으로 하기 위한 수단으로써 필요한 정보를 한곳에 모아 제공하는 객체. 스코프 체인이란?: 스코프들.. 이전 1 ··· 20 21 22 23 24 25 26 ··· 50 다음
