보안 썸네일형 리스트형 전자서명 들어가기 전자서명은 본인 확인에 대한 부인 방지나 데이터 위변조를 확인하기 위한 방법으로 많이 사용한다. 자신이 문서를 작성해서 보냈는데 누군가 중간에 문서 내용을 변경했다면 해당 문서가 내가 보낸 문서다라는 증명은 어떻게할까? 그냥 암호화해서 보내면 돼지 않을까라는 생각할 수 있다. 다수가 봐야하는 문서라면 비밀키는 어떻게 공유할지 문제가 있을 수 있다. 이때 사용할 수 있는게 전자서명으로 어떤 메커니즘으로 동작하는지 대략적인 내용을 살펴보자. 작성자: ospace114@empal.com, http://ospace.tistory.com/ 암호화 종류 암호화는 대칭키, 비대칭키가 있다. 대칭키는 암호화하는 키와 복호화하는 키가 같은 방식이다. 대칭키를 사용하는 암호화 알고리즘은 DES, 3DES, AES.. 더보기 [Java] spring boot에서 spring security 사용하기 4 - OAuth2 들어가기 OAuth(”Open Authorization”)은 애플리케이션 간에 인증을 공유하는 형태로 별도 인증을 통하여 애플리케이션에 대한 접근권한을 위임하는 개방형 표준이다. 트위터, 페이스북,구글,Github 등 유명 회사에서 제공하고 있다. OAuth에 장점은 별도 회원가입이나 인증 처리을 개발할 필요없고 여러 애플리케이션을 통합하는게 가능하다. 여기서는 OAuth 클라이언트 관점에서 접근하려고 한다. 작성자: http://ospace.tistory.com/ (ospace114@empal.com) 기본 구성 Dependency 설정 Pom.xml 파일에 OAuth2 인증을 위해 spring security 외에 추가적인 dependency가 필요하다. org.springframework.boot .. 더보기 실행파일 인증서 서명과 검증 가끔씩 파일 무결정을 지원해야한다. 일반적인 무결성 지원은 파일에 대한 해시 값을 만들어서 저장해두고 나중에 이 값과 비교하는 방식이다. 이 경우 보안상 이슈가 있다. 즉 원래 변경된 파일에 대한 해시값을 같이 만들어 놓았다면, 변경된 파일을 해시값과 비교해도 같기에 의미가 없어진다. 이럴때 사용하는 방법 중에 하나가 전자서명이다. 자세한 알고리즘과 작동 방식에 대해서는 다른 곳에서 찾으면 많이 나오기 때문에 여기서는 다루지 않는다. 혹시 내가 시간이 아주 많이(?) 남는다면 나중에 정리할 수도 있을지도 모른다. 추가로 여기서 다루는 내용은 오로지 Windows에서만 가능하다. 다른 플랫폼이 필요하시다면 죄송하지만, 다른 곳을 찾기 바란다. 작성: http://ospace.tistory.com/,2011.. 더보기 이전 1 다음