보안 (4) 썸네일형 리스트형 CSAP VS CVE Tocken 전송은 항상 옳은가 ? 사람들과 대화를 해보거나 물어보면 Tocken전송을 통한 인가(Jwt Tocken)에 대해서 보안적인 측면은 생각하지 않고 개발하시는 분들이 많은것 같다. 그렇다면 Tocken전송을 통한 인가는 항상 옳은가? why로 시작해보겠다. oauth2.0 간편 로그인 토큰 네이버 간편 로그인을 보면 일반적인 oauth 2.0 방식의 흘러가는 흐름을 파악할수 있다. 그 순서를 표현하면 다음과 같다. 미리 신청해 발급받은 key를 통한 인가코드 받기. 발급 받은 인가코드를 통한 Access Token과 Refresh Tocken받기. Access Token을 통한 User 정보 받기. 현 시대에서 고객 데이터 유출은 기업이미지에 심각한 초래를 유발할수 있다. 그렇다면 이를 방지해야 한다는 의미이다.위와 같은 순서에.. Iaas vs Paas vs Saas Cloud Computing이란? 클라우드 컴퓨팅은 서로 다른 물리적인 위치에 존재하는 컴퓨터들의 리소스를 가상화 기술로 통합해 제공하는 기술을 말합니다. 예를들면 개인용 컴퓨터나 기업의 서버에 개별적으로 저장해 두었던 프로그램이나 문서를 클라우드(대형 컴퓨터)에 저장하고 웹 브라우저 등 필요한 어플리케이션을 구동해 원하는 작업을 수행할 수 있는 사용자 중심의 컴퓨터 환경을 말합니다. 네이버 오피스, Google DOCs(Google), Work Space(Microsoft), Acrobat(Adobe) 등등이 여기에 해당합니다. 가상화와 클라우드 컴퓨팅의 차이 가상화는 기술이고 클라우드는 방법론 입니다. 가상화? 가상화는 우리가 쓰던 VMware나 Virtualbox와 같이 단일한 물리 하드웨어 시스템.. 0. 암호화 복호화 암호화 복호화 암호화의 필요성 대두 암호화란? 암호화란 공개되어서는 안되는 정보를 암호문으로 변환하는 과정을 의미합니다. 사용자가 입력한 데이터를 알아볼 수 없는 정보로 변경하는 것이며, 이러한 암호화된 형태를 저장장치나 전송장치에 전송함으로써 그 정보를 보호할수 있습니다. 복호화란? 복호화란 암호화의 반대를 말하는 것이며, 사람이 인지할수 없게 변형된 정보를 사람이 인지할수 있게 변환하는 과정을 의미합니다. 암호화의 종류 암호화 방식은 크게 단방향 암호화 방식과 양방향 암호화 방식이 존재합니다. 단방향 암호화 단방향 암호화란? 단방향 암호화 방식은 평문을 암호화 방식을 사용해서 암호문으로 변환하는 작업을 의미합니다. 암호화된 데이터를 다시 원래의 데이터로 되돌릴수 없는 방식이며, 대표적인 예가 온라인 .. 이전 1 다음
