# security

11개의 포스트

2주차 - Crypt

0. 간단 용어 정리 우선 간단한 용어에 대해 알아 보고 넘어가도록 하자. >* Cryptography making "secret codes" : 암호화 방식, 암호화 기법을 의미한다. Cryptanalysis breaking "secret codes" : 암호 해독으로, 암호문을 평문으로 되돌리는 것이다. Cryptology Cryptography +...

2020년 9월 11일
·
0개의 댓글

보안 정책을 통하여 유저에게 MFA 강제하기

AWS 보안을 더 강력하게 하는 방법에 무엇이 있을까?여러가지 방법이 있겠지만, AWS Console에 접속하려는 사용자에게 MFA(Multi Factor Authentication) 사용을 강제하는 방법 역시 좋은 Practice중 하나가 되겠다.MFA 설정을 해놓지

2020년 8월 24일
·
0개의 댓글
post-thumbnail

[란] PKI(Public Key Infrastructure)란?

MIS 수업을 들으며 배웠던 개념인데 클라우드를 공부하던 중에 갑자기 생각이 나지 않아서 다시 정리한다. 학기끝나면 리셋되나 ^-^...PKI(Public Key Infrastructure)는 공개키 기반구조라고 하며, 디지털 증명서의 생성, 관리, 배포, 사용, 저장

2020년 8월 20일
·
0개의 댓글
post-thumbnail

[Network] CSRF란?

CSRF (Cross Site Request Forgery) 사이트간 요청 위조 웹 애플리케이션 취약점 중 하나로 사용자가 자신의 의지와 무관하게 공격자가 의도한 행동을 하여 특정 웹페이지를 보안에 취약하게 한다거나, 수정, 삭제, 등록 등의 작업을 하게 만드는 공격방

2020년 7월 1일
·
0개의 댓글
post-thumbnail

Spring Security anonymousUser

Spring Security anonymousUser

2020년 6월 10일
·
1개의 댓글

SpringBoot Security with JJWT

SpringBoot Security with JJWT

2020년 6월 9일
·
1개의 댓글
post-thumbnail

Browser Security

CORS(Cross-Origin Resource Sharing) 브라우저가 유저를 보호하기 위한 정책이라고 볼 수 있다. 예를 들어 domain-a.com 라는 주소를 가진 웹 문서가 domain-b.com 이라는 서버에 자료를 요청하면 이는 Cross-origin

2020년 5월 19일
·
0개의 댓글

블록 암호화 모드 특징 ( ECB, CBC, GCM )

이 글을 이해하기 위해서는 블록 암호화 알고리즘에 대해 간단한 지식이 있어야 합니다.가장 일반적으로 사용되는 블록 암호화 모드는 ECB, CBC, GCM 방식이 있다.아주 간략하게 각 모드별 특징을 알아 보자면가장 기본적인타입이다. A 를 암호화 하면 B 가 나온다.

2020년 4월 13일
·
0개의 댓글

CBC 블록 암호화 IV ( Initialization Vector ) 사용 전략

이 글을 이해하기 위해서는 블록 암호화 알고리즘에 대해 간단한 지식이 있어야 합니다.블록암호화중 CBC 암호화에서 IV ( Initialization Vector ) 를 어떻게 사용하는것이 좋은지에 대한 고찰을 해보도록 하자.아래 세가지지 경우의 케이스가 있을듯 하여

2020년 4월 13일
·
0개의 댓글
post-thumbnail

practice - 공연 등록&예약 어플리케이션

github : https://github.com/BaekGeunYoung/performancereservationapp 최근 spring-boot 와 kotlin을 공부하고 있는데, 기본적인 프로젝트 설정부터 controller, repository, service, dto 등의 개념을 모두 종합해 완결성 있는 백엔드 어플리케이션을 만들어보아야겠다는 생...

2019년 11월 11일
·
3개의 댓글
post-thumbnail

archiving - spring security

최근 kotlin과 spring boot를 이용한 백엔드 어플리케이션 구축 방법을 아키텍처에 관한 고민과 함께 학습하고 있다. security란 spring framework가 자랑하는 강력한 사용자 인증 방식인데, 이 security의 사용법에 관해 알아보면서 잘 설명되어 있는 문서를 찾아 공유한다. https://postitforhooney.tisto...

2019년 11월 5일
·
0개의 댓글