RSA 2

RSA 알고리즘

RSA? (비대칭키) 데이터를 통신으로 주고받을때는 항상 해당 데이터의 탈취에 대한 방어에 대해서 고민을 해야합니다. 이때 단순하게 암호화하는 key와 복호화 하는 key가 같다면 탈취하는 입장에서는 key만 탈취하면 되는것이니까 데이터 탈취가 너무나 간단해 집니다. 그래서 이를 보안하기 위해서 나온 알고리즘이 RSA 비대칭키 알고리즘입니다. RSA는 암호화하는 key와 복호화하는 key가 서로 다른 키를 사용하며 암호화하는 key를 공개키(public key) 라고 하고 복호화하는 key를 비밀키 (private key)라고 합니다. 그럼 통신을 할때 보내는쪽에서 가지고 있는 공개키 암호화 하는것이 아니라 통신을 받는쪽의 공개키로 암호화해서 데이터를 보내면 데이터를 받은사람은 자신의 비공개키로 열면 데..

AWS 2023.01.25

SpringbootSecurity/JWT/JWT기본개념(CIA와 RSA에 대해 이해하기)

이번 포스팅에서는 보안에 대해 포스팅을 간단하게 해 보겠습니다. CIA C : 기밀성 I : 무결성 A : 가용성 그럼 설명을 좀 더 쉽게 하기위해서 과거에 가서 통신한다는 가정을 해서 얘기를 시작해 본다. 몇백 년 전에 말 타고 다그닥 거리던 시절에 뭐 이런일이 발생한다고 해보자 그럼 여기서 발생할 수 있는 변수가 뭐가 있을까? A나라가 B나라로 통신을 하기 위해 신하에게 문서를 주고 B나라로 보냈는데 C나라가 중간에 이 신하를 죽이고 문서를 바꿔서(C:기밀성) B나라로 위조된 문서(I: 무결성)를 보내면 어떻게 될까? 신뢰성 있는 통신을 할 수 없게 된다.(A :가용성) 위 상황에서는 CIA가 다 깨지게된다. 보안을 하기 위해서는 CIA를 완벽하게 지킨 상태로 통신을 이뤄야 한다 CIA를 완벽하게 지..

SpringbootSecurity 2021.09.02