신뢰의 시작점자기자신이 서명한다. → Self-Signed중간 CA를 발급한다.Root CA대신에 실제로 서버 인증서 발급(CSR)을 담당한다.Root CA가 서명해준다.이렇게 중간 CA가 해주는 것은 Root CA의 키가 매우 중요하고, 유출시 큰 리스크가 있기 때문
네트워크 환경에서 티켓 기반의 인증 프로토콜핵심 목적 : 비밀번호를 네트워크에 반복적으로 보내지 않고, 한 번 인증받은 사용자가 여러 서비스에 안전하게 접근하도록 하는 것커버로스는 네트워크에서 사용자를 안전하게 인증하기 위해 만들어진 인증 프로토콜이다. 기존의 인증과정

인증 : 사용자의 신원을 확인하는 과정.인가 : 인증된 사용자에게 특정 자원에 대한 접근권한을 부여하는 과정Oauth 2.0 : “인가” 프로토콜OIDC : OAuth 2.0을 확장하여, 사용자의 인증 정보를 안전하게 전달하는 인증 프로토콜OAuth 2.0위에서 동작함

한 번 확실하게 개념을 잡아야할 것 같아서 세부적으로 다뤄보았다. TCP 연결 (3-way handshake)TLS 핸드셰이크 → 인증서 보내주고, 검증하는 과정 포함암호화된 HTTP 통신 (HTTPS통신)TLS핸드셰이크란? : 통신을 하는 클라이언트와 서버가 서로 암

PC, 서버등 Endpoint에서 발생하는 행위를 지속적으로 수집, 분석하여 위협을 탐지하고 대응하는 솔루션네트워크 끝단에 있는 장비를 의미한다.사용자 PC, 노트북, 서버, 가상머신 등등이 엔드포인트가 될 수 있다. 기존 백신은 “악성코드 파일 → 시그니처 비교 →

블록 암호화 운영 모드는 “블록 암호 알고리즘”을 실제 데이터에 적용하는 방식이다.AES, DES같은 블럭 암호는 한 번 암호화 할 때 “정해진 크기”대로만 암호화 한다.예를 들어 AES → 128bit 단위로 암호화DES → 64bit 단위로 암호화그런데 실제 파일,

정보보안의 목적은 단순히 취약점을 찾는 것이 아니라, 실제로 조직에 위험을 발생시킬 수 있는 요소를 식별하고 관리하는 것이다.하지만 모든 취약점이 동일한 수준의 위험을 가지는 것은 아니다.예를 들어 웹 서버에 취약점이 존재하더라도 중요하지 않은 테스트 서버라면 영향이

오탐과 미탐..에 대해서 적어보겠다..왜 이렇게 간단한 단어에 대해서 작성하냐면..항상 헷갈림.나올때마다 검색하는 나 자신을 발견하기 때문에 이렇게 공개적으로 작성하는 시간을 가져서라도 기억하기 위해 작성한다. 정상인데 공격으로 잘못 판단하는 것 false positi

DDOS란? Distributed Denial of service > DDOS는 수천~수백만 대의 감염된 시스템이 특정 서비스에 동시에 트래픽을 발생시켜 정상 사용자가 서비스를 이용하지 못하게 만드는 공격이다. 공격목표는 보통 다음 중 하나이다. 네트워크 대역폭 고갈

.이번 글에서는 암호화폐 보안 사고를 이해하기 위해 필요한 기본 개념을 초보자도 이해할 수 있는 수준으로 정리해보려고 한다.

보안을 공부하다 보면 **해시(Hash)** 라는 용어를 매우 자주 접하게 된다. 비밀번호 저장, 파일 무결성 검증, 전자서명, Git, 블록체인 등 다양한 기술에서 해시가 사용되지만, 처음 접하는 사람들은 대부분 해시를 **암호화의 한 종류**라고 생각하는 경우가

오늘날 대부분의 웹 서비스는 HTTPS를 사용하므로 데이터는 TLS를 통해 암호화되어 안전하게 전송된다.은행, 쇼핑몰, SNS처럼 서비스 서버가 데이터를 직접 처리하는 경우에는 HTTPS만으로 충분하다. 서버가 최종 수신자이므로, 서버에서 TLS를 복호화하여 데이터를