보안\암호화(8)
-
서버 기반 인증 vs 토큰 기반 인증
서버 기반 인증 시스템 서버 기반 인증 시스템이란 서버 측에서 사용자들의 정보를 기억하고 있는 시스템을 말합니다. 사용자들의 정보를 기억하기 위해서는 세션을 유지해야 하는데, 메모리나 디스크 또는 데이터베이스 등을 통해 관리합니다. 서버 기반의 인증 시스템은 클라이언트로 요청을 받으면 클라이언트의 상태를 계속 유지하고 이 정보를 서비스에 이용합니다. 서버 기반 인증 시스템의 문제점 세션 사용자가 인증을 할 때, 서버는 이러한 정보를 저장하고 이를 세션이라고 부릅니다. 대부분의 경우에는 메모리에 저장하는데 로그인 중인 사용자가 많으면 서버의 RAM에 부하가 걸리게 됩니다. 이를 피하기 위해 데이터베이스에 저장하기도 하는데 이러한 방식 역시 데이터베이스에 무리를 줄 수 있습니다. 확장성 사용자가 늘어나게 되..
2021.12.08 -
CORS
CORS란 CORS란 Cross-Origin Resource Sharing의 약자입니다. 브라우저에서 다른 출처의 리소스를 공유하는 방법입니다. URL 구조 출처란 출처란 URL 구조에서 살펴본 Protocol, Host, Port를 합친 것을 말합니다. 브라우저 개발자 도구의 콘솔 창에 location.origin을 실행하면 출처를 확인할 수 있습니다. CORS 동작 원리 Simple Request Simple Request는 서버에게 바로 요청을 보내는 방법입니다. 단순 요청은 서버에 API를 요청하고, 서버는 Access-Control-Allow-Origin 헤더를 포함한 응답을 브라우저에 보냅니다. 브라우저는 Access-Control-Allow-Origin 헤더를 확인해서 CORS 동작을 수행할..
2021.11.01 -
Kerberos
Kerberos란 Kerberos는 티켓 기반의 컴퓨터 네트워크 인증 프로토콜입니다. 보안이 보장되지 않은 네트워크 환경에서 클라이언트와 서버가 서로의 신뢰성을 확보하기위해 사용됩니다. Kerberos는 클라이언트 - 서버이외에 제 3의 컴퓨터가 클라이언트의 사용자를 인증합니다. 인증을 통해 서버는 클라이언트의 사용자가 올바른 사용자인지 확인하게 되고 클라이언트 - 서버간 통신이 가능해집니다. Kerberos의 장점 기밀성과 무결성 보장 재생공격 예방 이기종간 서비스 인증 가능 대칭키를 사용하여 도청으로부터 보호 Kerberos의 단점 사용자 몰림으로 인해 과도한 티켓 생성 시 서버 부하가 발생할 수 있습니다. AS(Authentication Server) 다운 시 인증 과정이 중단됩니다. 각 서버의 시..
2021.04.21 -
접근 통제 모델
접근 통제 모델이란 접근 통제 모델의 개념 접근 통제 모델이란 프레임워크로 주체가 어떻게 객체에 접근하는지를 설명하는 모델을 말합니다. 이 모델들을 통해 주체의 객체 사용에 대한 엄격한 정의를 내리게 됩니다. 주체가 객체에 접근하려는 접근 시도가 생성되면 이를 허용할 것인지를 결정하기 위해 접근 통제 모델을 이용하게 됩니다. 접근 통제 모델 기술에는 강제적 접근 통제(MAC), 임의적 접근 통제(DAC), 역할기반 접근 통제(RBAC)등이 있습니다. 접근 통제 모델의 종류 MAC(강제적 접근 통제) MAC란 보안 레이블과 보안 허가증을 비교하여 접근 제어를 하는 것을 말합니다. 보안 레이블이란 특정 시스템 자원이 얼마나 중요한 자원인지를 나타내는 정보이고, 보안 허가증이란 어떤 시스템 개체가 특정 자원에..
2021.03.05 -
HMAC
MAC이란 MAC의 개념 MAC은 Message Authentication code의 줄임말로, 메시지를 인증하기 위해서 사용하는 정보입니다. 예를 들어, 유저 A가 인터넷으로 연결된 유저 B에게 메시지를 보냈다고 가정합니다. 이 메시지에서 A가 보냈다는 것은 매우 중요한 정보를 담고 있으며, 따라서 위조 혹은 변조되면 안 됩니다. 메시지가 인터넷을 가로지르면 메시지 변조와 위조의 위험에 노출됩니다. 이러한 문제를 해결하기 위해서는 메시지의 무결성과 메시지 인증이 담보되어야 합니다. 무결성이란 '메시지가 변조되지 않았다'는 성질이며, 메시지 인증이란 '올바른 송신자로부터 온 메시지'라는 성질입니다. MAC는 메시지에 붙이는 작은 정보로 이를 이용해서 무결성과 인증 문제를 해결합니다. MAC의 동작 원리 ..
2021.01.14 -
암호화 알고리즘
1. 양방향 단방향 알고리즘 암호화 알고리즘을 가장 먼저 분류하는 방식은 양방향, 단방향 알고리즘입니다. 간단하게 말해서, 양방향 알고리즘은 암호화된 암호문을 복호화할 수 있는 알고리즘을 의미합니다. 반대로 단방향 알고리즘은 암호화는 수행하지만 절대로 복호화가 불가능한 알고리즘을 의미합니다. 2. 공개키 비공개키 방식 비공개키 비공개키는 사용하는 키와 복호화 할 때 사용하는 키가 동일한 암호화 기법입니다. 대칭형 암호화는 훌륭한 암호화 방식이지만 결정적인 문제가 존재합니다. 바로 ‘키 배송’에 관한 문제로, 어떠한 방식으로든 송신 측에서는 수신 측에 암호 키를 전달해야만 하고, 이 키가 배송과정에서 털리면 아무리 뛰어난 암호화 알고리즘을 사용했더라도 평문이 공개됩니다. 안전하게 평문을 전달하기 위해 만든..
2020.06.04