하미의 기술 블로그

HTTP (HyperText Transfer Protocol) 인터넷 상에서 하이퍼텍스트를 교환하기 위한 통신 규약 특징 80번 포트 사용 Application 레벨의 프로토콜 상태를 가지도 있지 않은 stateless 프로토콜 보안 이슈: 암호화가 되지 않은 텍스트를 전송하는 프로토콜이므로, 누군가 네트워크에서 신호를 가로채면 내용이 노출되는 보안 이슈 존재 -> HTTPS 등장 HTTPS (HyperText Transfer Protocol Secure) HTTP에 데이터 암호화가 추가된 프로토콜로, 인터넷 상에서 정보를 암호화하는 SSL 프로토콜을 사용하여 클라이언트와 서버가 자원을 주고받을 때 사용하는 통신 규약 특징 433번 포트 사용 공개키 암호화 방식 지원 : 네트워크 상 중간에 제3자가 정보..

대칭키 (Symmetric Key) 암호화와 복호화에 같은 대칭키(암호키)를 사용하는 알고리즘 장점 : 공개키 암호화 방식에 비해 암호화 및 복호화 속도가 빠르다. 비교적 간편하다. 단점 : 암호화 통신을 하는 사용자끼리 같은 대칭키를 공유해야만 한다. 물리적으로 직접 만나서 전달하지 않는 한, 대칭키를 전달하는 과정에서 해킹의 위험에 노출될 수 있다. 관리해야 할 키의 개수가 방대해진다. 대표 알고리즘 : DES, 3DES, AES, SEED, ARIA 등 대칭키 암호화 시나리오 A는 사전에 공유된 대칭키로 데이터를 암호화하여 B에게 전송한다. B는 같은 대칭키로 데이터를 복호화 한다. 공개키 (Public Key) 암호화와 복호화에 사용하는 암호키를 분리한 알고리즘 (공개키 + 비밀키) 공개키(Pub..