MAC는 Message Authentication code(메시지 인증 코드)의 줄임말로, 메시지를 인증하기 위해서 사용하는 정보다. A 유저가 인터넷으로 연결된 B 유저에게 라고 메시지를 보냈다고 가정해보자. 이 메시지에서 "A"가 보냈다는 것은 매우 중요한 정보를 담고 있으며, 따라서 위조 혹은 변조되면 안 된다. 메시지가 인터넷을 가로지르면 아래의 두...
bcrypt는 Blowfish를 기반으로 만들어진 "단방향 암호화 해싱함수"로 1999년 USENIX에서 발표됐다. Rainbow table 공격을 막기 위해서 를 사용하며, 암호검사 요청이 반복될 수록 cost를 늘림으로써, 무차별 대입 공격(brute-force search)을 막을 수 있다. cost는 반복횟수로 2^n 이다. bcrypt 함수는 Op...
는 단순하고 이해하기 쉬운 프로토콜이다. 대충 읽어도 이게 뭐하는 녀석인지 감을 잡을 수 있을 정도로 쉽다. 1요청 1응답 이로 직관적이고, 때문에 응용 프로그램을 만들기도 쉽다. 웹 브라우저를 비롯해서 수많은 지원 애플리케이션과 라이브러리들이 차고 넘친다.HTTP는 연결을 유지하지 않는다. 각 요청은 서로 독립적이다. 따라서 상태정보를 유지 할 수가 없다...
3 POSTS HERE
HMAC
MAC는 Message Authentication code(메시지 인증 코드)의 줄임말로, 메시지를 인증하기 위해서 사용하는 정보다. A 유저가 인터넷으로 연결된 B 유저에게 라고 메시지를 보냈다고 가정해보자. 이 메시지에서 "A"가 보냈다는 것은 매우 중요한 정보를 담고 있으며, 따라서 위조 혹은 변조되면 안 된다. 메시지가 인터넷을 가로지르면 아래의 두...
bcrypt
bcrypt는 Blowfish를 기반으로 만들어진 "단방향 암호화 해싱함수"로 1999년 USENIX에서 발표됐다. Rainbow table 공격을 막기 위해서 를 사용하며, 암호검사 요청이 반복될 수록 cost를 늘림으로써, 무차별 대입 공격(brute-force search)을 막을 수 있다. cost는 반복횟수로 2^n 이다. bcrypt 함수는 Op...
JWT
는 단순하고 이해하기 쉬운 프로토콜이다. 대충 읽어도 이게 뭐하는 녀석인지 감을 잡을 수 있을 정도로 쉽다. 1요청 1응답 이로 직관적이고, 때문에 응용 프로그램을 만들기도 쉽다. 웹 브라우저를 비롯해서 수많은 지원 애플리케이션과 라이브러리들이 차고 넘친다.HTTP는 연결을 유지하지 않는다. 각 요청은 서로 독립적이다. 따라서 상태정보를 유지 할 수가 없다...