♥️
study logs
  • Computer Science
    • Computer architecture
    • Data structure
    • Network
      • VPN(Virtual Private Network)
    • Operting System
    • Database
    • Web Security
      • SSH
      • JWT(Json Web Token)
      • Cipher
  • Linux(ubuntu)
    • nano vs vim(vi)
    • File & Folder Permissions
    • Essential Linux Commands
    • User Management Linux Commands
    • Disk Commands
  • JAVA
    • This is JAVA
      • 3. operations
      • 4. loop & condition statement
      • 5. reference type
      • 6. class
      • 10. Exception Handling
      • 16. Stream & Parallel
      • IO/NIO
    • Servlet
    • Optional
    • Upcasting & Downcasting
  • Spring
    • Spring Framework
      • Spring Bean Scope
      • Spring Bean Life-cycle Callback
      • Dependency Relationsh
      • Security
      • Strategy for Multiple Bean
      • Methos of Making External API Calls
    • Spring Cloud
      • OpenFeign
  • Database
    • MySQL with MariaDB
      • database backup , restore (with dump)
    • SQL Mapper vs Java Persistence Api
  • Redis(with Cache)
    • Intall(3ways)
      • File Installation(Source)
      • Homebrew(MacOs)
      • Docker
    • Caching Strategy
    • Cache Eviction Policy
  • Software Architecture
    • Architecture Pattern
      • CQS vs CQRS
  • Design Pattern
    • 1. 어댑터 패턴(Adapter pattern)
    • 2. 프록시 패턴(Proxy Pattern)
    • 2-1. 인터페이스 기반 프록시 vs 클래스 기반 프록시
    • 3. 데코레이터 패턴(Decorator Pattern)
    • 3-1. 프록시 패턴 vs 데코레이터 패턴
    • 4. 싱글턴 패턴(Singleton Pattern)
    • 5. 템플릿 메서드 패턴(Template Method Pattern)
    • 6. 팩터리 메서드 패턴(Factory Method Pattern)
    • 7. 전략 패턴(Strategy Pattern) 중요
    • 8. 템플릿 콜백 패턴
    • 9. MVC 패턴
    • 10. 템플릿 콜백 패턴
  • Web
    • Server Sent Events(SSE)
  • Test Strategy
    • 참고 링크
  • Docker
    • Docker Commands
  • Jenkins
    • Settings jenkins CI/CD environment on a local PC
  • Cloud Native
    • CI/CD
      • Setting up CI/CD Pipeline with Jenkins
        • Installing Tomcat
        • Jenkins + Infrastructure as Code
        • Ansible
    • DevOps
      • Infrastructure as Code
        • Ansible
      • Traefik
        • Quick Started(with Docker)
  • Kubernetes
    • CKA
      •  시험 준비 Tip
      • 따배씨
        • Core Concepts
      • Udemy
      • 기출 정리
  • Open Source
    • jooq
  • React
  • Git
  • Troubleshooting
    • @CacheEvict does not working in same class
  • Interview
    • HTTP 메서드에서 멱등성이란?
    • DB Replication 이란?
    • SOLID 원칙에 대한 설명
    • 세션 기반 인증 방식
    • 로드 밸런싱
    • 캐싱 전략
    • ACID란?
    • 스케일 아웃과 스케일 업
    • 관계형 데이터베이스와 비 관계형 데이터베이스의 차이
    • 시스템 간 비동기 연동 방식?
    • Redis가 싱글 스레드로 만들어진 이유
    • 교착 상태에 대해서 설명
    • Call By Value와 Call By Reference에 대해 설명
    • 방어적 복사에 대해서 설명
    • 해시 충돌에 대해서 설명
    • URI, URL, URN의 차이점
    • 시스템 콜이란?
    • 연결 리스트에 대해서 설명
  • KNOU
  • BOOK + STUDY
    • Redis: Hand-on Study
      • Practice: Redis Data Type Examples (CLI)
      • Page 1
    • Refactoring Study with Toby
    • 기술 아티클 스터디
    • 컴퓨터 밑바닥의 비밀
    • 자바 성능 튜닝 이야기
      • int[] vs Integer[]
      • String vs StringBuilder vs StringBuffer
      • Collection, Map
    • Java Network Programming
      • 1. Network Basic
      • 2. Stream
      • 3. Thread
      • 4. Internet Address
      • 5. URL & URI
      • 6. HTTP
      • 7. URLConnection Class
      • 8. Client Socket
      • 9. Server Socket
      • 10. Secure Socket
      • 11. Nonblock I/O
      • 12. UDP
      • 13. IP 멀티캐스트
    • 면접 스터디
      • Network
        • layer, protocol, http
      • Database
        • what is database ?
    • 1%의 네트워크 원리
      • Internet Communication
      • TCP/IP
      • Hub, Switch, Router
      • Access Circuit & Provider
      • Request Data To Server
    • 자바 ORM 표준 JPA 프로그래밍
  • Conference
  • Cuisine
    • Korean
      • Vegetable stock
    • Italian
      • Mushroom warm salad
      • vongole
    • Fine dining
  • Music
Powered by GitBook
On this page
  1. Computer Science
  2. Web Security

Cipher

암호화 방식

암호화 방식 / 알고리즘 구분

  • Shared Secret Key (공유 비밀 키) or (대칭키 방식)

    • 블록 암호화 방식

      • 한번에 하나씩 데이터 블록을 암호화 (DES, AES, SEED 방식 )

    • 스트림 암호화 방식

      • 비트바이트/단어 (1 / 8 / 32 bit 등)들을 순차적으로 암호화(RC4 등)

    • 암호화 속도가 빠름, 대용량 데이터 암호화에 적합함

    • Session Key, Secret Key, Shared Key

  • Public Secret Key (공개 비밀 키) or (비대칭키 방식)

    • 공개 키는 비대칭 암호화가 발명되었을 때 만들어진 역설적인 용어

    • 개인에게 주어지는 개인 키와 이 개인 키에 대응하는 공개 키가 있음

      개인 키로 암호화하고, 이 개인키에 ‘유일하게 대응되는’ 공개키 만으로 역 암호화를 할 수 있음.

    • 암호화 및 역암호화 키가 서로 다르며, 암호키로부터 역암호화 키를 계산해낼 수 없기 때문에, 비대칭키 알고리즘이라고 불림.

    • 대칭키는 각 사용자마다 모두 secret-key를 공유해야해서 키의 길이가 길수록 암/복호화에 시간이 증가한다. 하지만 비대칭키 방식은 복호화에 개인키를 사용하기 때문에, 암복호화에 소요되는 시간이 대칭키에 비해 상대적으로 적다.

    • 기가바이트 규모의 데이터를 대량으로 암호화하는 데는 적합하지 않다. (수학적 연산을 기반으로 하기에 연산이 많아 느림) 이때에는 대칭키 방식(secret-key)이 더 좋다.

    • 방법

      • 암호모드 :

        • 송신자 공개키로 암호화 → 송신자 사설키로 복호화

        • 소량의 메시지 암호화 목적, 주로 키 교환의 용도로 사용

      • 인증모드

        • 송신자 사설키로 암호화 → 송신자 공개키로 복호화

        • 메시지를 인증(부인방지)하는 것이 목적

    • ex) Diffie Hellman, RSA, DSA, ECC

PreviousJWT(Json Web Token)NextLinux(ubuntu)

Last updated 1 year ago