인증 보안이 제일 재미있음!!
뭔가 알고리즘을 왜 배우는지도 알게되고
필요성을 느낌 !! 너무 와닿음
제일 중요함
HTTPS
HTTPS
Hyper Text Transfer Protocol Secure Socket layer
으로
쉽게 말해 기존 HTTP에 보안성을 더 했다.
기존 HTTP 요청에 SSL 혹은 TLS라는 알고리즘을 더해서 내용을 암호화해서 데이터를 전송하는 방식임
여기서 SSL은
SSL An SSL 인증서 (일컬어 TLS 또는 SSL /TLS 인증서)는 웹 사이트의 ID를 공개 키와 개인 키로 구성된 암호화 키 쌍에 바인딩하는 디지털 문서입니다.
참고자료
암호화 방법으론 두가지가 있음
1)대칭키 방식 : 암호화할때도, 복호화 할때도 1개의 암호키 사용
2)공개키 방식 : 공개키, 비공개키를 사용한다.
참고자료
HTTPS 암호화
Hasing
해쉬부라운 먹고 싶다.
암호화를 만드는과정
해쉬 3가지 조건
1.모든값에 대해 해시값을 계사하는데 오래걸리지 않아야 한다.
2.최대한 해시 값을 피해야 하며, 모든 값은 고유한 해시값을 가진다.
3.아주 작은 단위의 변경이라도 완전히 다른 해시 값을 가져야 한다.
대표적인 알고리즘
SHA1
Salt
솔트 카라멜 (단짠 단짠 오굳)
암호화가 필요한값을 별도의 값을 추가하여 결과를 변형 하는것
해시 알고리즘이 노출이 되어도 솔트값을 주어서 한번 더 안정성을 줄수 있음
Cookie
저장소 개념
HTTP의 무결성을 보안 해주는 저장소다
회원가입 3가지 방법
1.Session
세션 흐름
쿠키라는 메모리 + 세션 메모리를 사용함
1.아이디 / 패스워드 정보 서버에 전달
2.서버가 서버 세션아이디 쿠키 클라이언트에 전달
3.클라이언트가 세션 쿠키를 서버에 다시 전달
4.다시 세션메모리에서 세션확인후 요청정보 클라이언트로 전달
2.TOKEN
JWT json web token
따로 서버에 저장하지 않고 토큰을 발행해서 사용해서
휠씬 안전함
1.아이디 / 패스워드 정보 서버에 전달
2.서버가 웹토큰을 클라이언트에 전달
3.클라이언트가 다시 서버에 요청 보낼때 웹토큰을 같이 보냄 헤더에 포함해서
4.서버는 다시 토큰이 맞는지 않는지 확인하고 요청내용을 응답함
3.Oauth
open Authentication
(쇼셜 로그인 회원인증을 사용함)
구글, 네이버, 깃헙등
API는 해당 사이트에서 아주 불친절하게 알려주고 있음 ㅋㅋㅋㅋㅋ
전화상담 하고 싶네
그럼 세션 , 토큰 , 오쓰 순서대로 한번 미니과제 올려볼께요
