본문 바로가기

ahss

Server Infra/Security 2023. 9. 10. 보안 스터디 - 인증 암호화 (4/?) 리얼월드암호학 4장을 요약해보았다. 이 장은 인증에 대해 암호화가 무엇인지와 어플리케이션에서 암호화를 어떤식으로 사용하는지에 대해 다룬다. 만약 A라는 사용자와 B라는 사용자가 메시지를 서로 주고 받는다고 생각해보자. 이전의 MAC을 사용하기 이전에 1, 2장의 내용을 보면 이들은 cipher라는 암호화 알고리즘을 사용할 것이다. 만약 이 둘이 메시지 플랫폼을 사용한다면 메시지 플랫폼에서는 메시지를 암호화 하고 무작위로 보이는 문자열로 변환한뒤 대상하게 전달하고 이 암호를 푸는 형태의 로직을 가지고 있어야 한다. 이때 이 플랫폼은 아래의 두 가지를 포함한 암호화 알고리즘(encryption algorithm) 비밀 키 : 예측할 수 없고 임의적인 특성을 지니고 있는 키 평문(Plain Text) : 암호..
Server Infra/Security 2023. 9. 10. 보안 스터디 - 메시지 인증 코드 (3/?) 리얼월드 암호학의 3장은 메시지 인증코드(Message Authentication Code, MAC)에 대한 이야기 이다. 앞서 1장 2장의 요약에서 말한 해시 함수나 대칭/비대칭 키에서닌 비밀 키라는 공통의 요소를 기반으로 만들어진 개념들이다. 이런 키가 없다면 기밀성, 인증 무엇도 있을 수 없다. 3장은 이러한 비밀키를 활용한 인증을 어떻게 구현할 수 있는지에 대한 주요 내용을 전당한다. 그래서 MAC을 어떻게 활용할까? 대표적으로 우리가 웹 브라우저에서 무지성으로 동의하는 쿠키(Cookie)가 있다. 고객의 보다 나은 경험을 위해 인증을 매번 실행 하는 것이 아니라 각 요청에 필요한 정보들을 저장하고 관리 할 수 있다. 예를 들어 보면, 우리가 어떠한 사이트를 들어갔다고 하자. 계정과 암호를 입력하..
Server Infra/Security 2023. 9. 3. 보안 스터디 - 암호학 (1/? - 실무에 쓸만한 것만 요약할거임...) 최근 AWS의 Hacking과 보안 관련 스터디를 하고 있다. 나는 인프라를 안전하게 보안하는 것이야 기본적으로 권장하는 Base를 지키는게 제일 중요하다 생각한다. 참고로 관련된 정보를 다루는 곳이라면 아래의 사이트를 참조하면 된다. https://docs.aws.amazon.com/ko_kr/prescriptive-guidance/latest/security-reference-architecture/foundations.html 보안 기반 - AWS규범적 지침 이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오. docs.aws.amazon.com 위 정보 말고도 다양한 정보들이 있으며 Con..

티스토리툴바