UD_park's IT story

이번 포스팅에서는 https와 shttp에 대해서 알아보겠습니다. 1. https 먼저 사전적 정의를 시작으로 알아보도록 하겠습니다. HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)는 하이퍼 텍스트 전송 규약(HTTP) 계층 아래의 SSL 서브 계층에서 사용자 페이지 요청을 암호화, 복호화하는 브라우저에 설치된 넷 스케이프 웹 프로토콜. TCP/IP에서 HTTP 포트 80 대신에 포트 443을 사용하고, SSL은 RC4 스트림 암호 알고리즘 용으로 40Bit 키 크기를 사용한다. 넷 스케이프 브라우저에서 https://URL로 페이지를 지정하면 HTTPS는 그것을 암호화하고, 도착된 https://URL은 HTTPS 서브 계층에서 복호화된다. H..

이번 포스팅에서는 HTTP에 대해서 알아보겠습니다. 일단 HTTP의 정의부터 살펴보며 설명을 진행해보겠습니다. HTTP(Hyper Text Transfer Protocol)는 분산 하이퍼미디어 환경에서 빠르고 간편하게 데이터를 전송하는 프로토콜이다. HTTP는 80번 포트를 사용하도록 정의되어 있다. 따라서 HTTP 서버는 80번 포트에서 대기하고, 클라이언트는 TCP를 사용해 연결을 설정한다. 웹 브라우저는 사용자가 요청하는 자원을 가리키는 URL 주소에 사용할 응용 프로토콜을 표현할 수 있다. 즉, URL 주소의 첫 번째 부분을 사용해 서비스의 유형을 표현한다. 예를 들어, HTTP 서버로부터 웹 정보를 얻으려면 http://www.korea.co.kr과 같이 URL 주소에 HTTP를 사용한다고 명시..

이번 포스팅에서는 세션과 세션키에 대해서 알아보도록 하겠습니다. 세션과 세션키의 사전적 정의를 시작으로 알아보겠습니다. 통신에서는 사용자와 컴퓨터, 또는 두 대의 컴퓨터간의 활성화된 접속을 의미하며, 프로그램 사용과 관련해서는 한 응용 프로그램의 기동을 시작해서 종료할 때까지의 시간을 가리킨다. 또한 CD상에서 한 번에 기록된 하나 이상의 오디오 또는 데이터 트랙들을 의미한다. ① 망 환경에서 사용자 간 또는 컴퓨터 간의 대화를 위한 논리적 연결. ② 프로세스들 사이에서 통신을 하귀 위해 메시지 교환을 통하여 서로를 인식한 이후부터 통신을 마칠 때까지의 기간. 세션이란, 범위나 시간을 나타내는 말로써, 프로그램이나 시스템이 동작하는 상황을 표현할 때 사용되는 용어입니다. 단위로 쓰이는 용어인 만큼, 여러..

이번 포스팅에서는 SSL(Secure Socket Layer) 이라는 인터넷 프로토콜에 대해서 알아보도록 하겠습니다. 일단 사전적인 정의를 통해 알아보겠습니다. 월드 와이드 웹(WWW:World Wide Web) 브라우저와 웹 서버간에 데이터를 안전하게 주고받기 위한 업계 표준 프로토콜. 미국 넷스케이프 커퓨니케이션스사가 개발했고, Microsoft사 등 주요 웹 제품 업체가 채택하고 있다. SSL은 웹 제품 뿐만 아니라 파일 전송 규약(FTP) 등 다른 TCP/IP 애플리케이션에 적용할 수 있으며, 인증 암호화 기능이 있다. 인증은 웹 브라우저와 웹 서버 간에 서로 상대의 신원을 확인하는 기능이다. 예를 들면, 웹 브라우저를 사용하는 웹 서버를 사용한 가상 점포의 진위 여부를 조사할 수 있다. 암호화 ..

이번 포스팅에서는 쿠키에 대해서 알아보도록 하겠습니다. 쿠키의 사전적인 정의는 다음과 같습니다. 사용자가 특정 홈페이지를 접속할 때 생성되는 정보를 담은 임시 파일로 크기는 4KB 이하로 작다. 처음 쿠키는 인터넷 사용자들의 홈페이지 접속을 돕기 위해 만들어졌다. 특정 사이트를 처음 방문하면 ID와 비밀번호를 기록한 쿠키가 만들어지고 다음에 접속했을 때 별도 절차 없이 사이트에 빠르게 연결할 수 있다. 쿠키는 사용하는 웹 브라우저가 자동으로 만들기도 하고 갱신하기도 하며 웹 사이트로 기록을 전달하기도 한다. 따라서 개인의 사생활을 침해할 소지가 있으며, 보안문제를 유발하기도 하여 ID나 비밀번호, 신상명세 등이 유출될 가능성이 있다. 이는 쿠키에 사용자가 인터넷에서 어떤 내용을 봤는지, 어떤 상품을 샀는..

이번 포스팅에서는 해시에 대해 알아보도록 하겠습니다. 해시에 대한 사전적 정의는 다음과 같습니다. 해시(Hash)는 하나의 문자열을, 이를 상징하는 더 짧은 길이의 값이나 키로 변환하는 것이다. 해시는 암호화와는 다른 개념인데, 암호가 정보를 숨기기 위한 것이라면 해시는 정보의 위변조를 확인하기 위한(즉 정보의 무결성을 확인하기 위한) 방법이다. 우리는 대칭 및 비대칭 암호화 기법과 함께 해시를 사용함으로써 전자서명, 전자봉투, 전자화폐 등 다양한 전자상거래를 위한 기능을 구현할 수 있다. 간단히 정리하자면, 해시는 암호화가 아니라 정보가 위조나 변조가 이루어졌는지 확인할 수 있도록 데이터를 변환하는 일을 말합니다. 이를 통해 우리는 전자상거래를 위한 전자서명과 전자봉투와 전자화폐 등을 이용할 수 있습니..

이번 포스팅에서는 쉬운 듯 쉽지않은 말, Cache에 대해서 알아보도록 하겠습니다. 가장 먼저 캐시(Cache)의 사전적 정의는 다음과 같습니다. 주기억 장치에 읽어들인 명령이나 프로그램들로 채워지는 버퍼 형태의 고속 기억 장치. 주기억 장치와 중앙 처리 장치(Central Processing Unit) 와의 사이에 설치되어 있는 고속 버퍼 메모리이다. 캐시 메모리(Cache Memory) 또는 로컬 메모리(Local Memory)라고도 한다. 기억 용량(Memory Capacity)은 적지만 주기억 장치에 비해 고속이며 액세스할 수 있는 장점이 있다. 따라서 중앙 처리 장치가 명령이 필요하게 되면, 맨 먼저 액세스하는 것은 주 기억 장치가 아니라 캐시 메모리인 셈이다. 자주 액세스하는 데이터나 프로그램..

이번 포스팅에서는 보안의 부분과 Database 부분에서의 Key에 대한 정의와 개념에 대해서 설명을 해보도록 하겠습니다. 1. Database 측면에서의 Key 2. 정보보안 측면에서의 Key 1. Database 측면에서의 Key 일단 Database 측면에서의 Key에 대해서 정의와 개념에 대해서 설명해보겠습니다. 사전적 정의는 다음과 같습니다. DBMS에서 데이터 파일 내에 저장되어 있는 레코드의 식별자(ID), 즉 레코드들 가운데 단 하나만을 식별할 수 있는 필드를 의미한다. 학생 주소를 파일에 저장하고 있다면, 모든 학생이 각기 다른 값을 가지고 있는 학번이 바로 키가 될 수 있다. 대부분의 DBMS에서 키는 키 테이블에 수록, 관리되며 신속한 레코드 검색을 위해 색인된다. 이 키 테이블을 보..

2018/10/10 - [IT - Dictionary & Knowledge] - [Dictionary] 보안관련 기본 용어 정리 - ① 이번 포스팅에서는 보안에 관련한 기본 용어들에 대해서 간단하게 개념과 정의를 설명하고 정리해보도록 하겠습니다. ① SDK(Software Development Kit) ② PKI(Public Key Infrastructure) ③ lib(Library) ④ Frame Work ① SDK(Software Development Kit) SDK는 Java 기반의 소프트웨어의 개발 도구의 집합입니다. 그럼 먼저 간단한 사전적 정의를 알아보도록 하겠습니다. 소프트웨어 개발자가 특정 운영체제용 응용프로그램을 만들 수 있게 해주는 소스(Source)와 도구 패키지이다. 사전적 설명은..

이번 포스팅에서는 보안에 관련한 기본 용어들에 대해서 간단하게 개념과 정의를 설명하고 정리해보도록 하겠습니다. ① Plug-in ② Plug-in System ③ SSO(Single Sign-On) ④ SSL(Secure Sockets Layer) ① Plug-in 기존 응용 소프트웨어에 특정 기능을 추가하기 위한 소프트웨어 요소를 Plug-in이라 합니다. 웹 브라우저에서 제 3자가 만든 소프트웨어를 이용하여, 웹 브라우저가 표시할 수 없는 각종 형식의 파일을 웹 브라우저의 윈도우(창) 내에 표시되도록 하는 구조입니다. 인라인 플러그인(In-Line Plug-In)이라고도 합니다. 웹 브라우저와 일체로 동작하므로 별도의 응용 윈도우를 열지 않아도 마치 웹 브라우저 자체가 그 파일 표시 기능을 가지고 있..