CS2 JWT, Session 인증에 대해 1. 기존 방식 아이디, PW를 저장해놓고 계속 서버로 쏘는 방식 → 단점: 한번 탈취당하면 큰일난다. 2. 세션 인증 방식 아이디, PW를 받으면 서버가 세션을 생성한다. 세션 아이디 기준으로 정보를 저장함. 세션을 저장해놓는 세션 저장소가 있음. 사용자는 세션 아이디를 로컬에 저장한다. 사용자는 서버에 요청을 보낼 때마다 쿠키에 있는 걸 전달하고, 서버는 세션아이디가 서버에 저장된 형태인지 확인한다. 장점: 탈취된 세션의 경우 세션을 강제 만료시킬수 있다. 단점: 세션이 많아지면 복잡해짐, 만약 유저가 1000000000명이 동시에 로그인한다면?! 3. JWT 인증 방식 세션이 서버에 인증 정보를 기록했다면 토큰은 인증받은 사용자에게 부여해서 인증 정보를 사용자가 가지고 있음. 헤더, 페이로드, 서명.. 2023. 1. 10. 암호화 간단하게 알아보기 우선 암호화에 대한 얘기부터 해보도록 한다. 누군가 내 정보를 탈취해가는 것을 막는 방법 중 하나는 암호화다. 암호화 방법 중에는 치환과 전치가 있는데, 치환(substituation)은 글자를 바꾸는 것이고 전치(transposition)는 순서를 바꾸는 것을 의미한다. 어느 방법을 선택해야 할까? 답은 치환과 전치를 적절히 섞어 암호화를 해줘야 한다. 암호화도 너무 간단하게 하면 좋지 않다. abcd1234를 efgh5678로 바꾸는 것처럼 투명하고 뻔한 걸 하면 좋지 않다. 그렇담 암호화는 어떻게 해야 하는 걸까? 정부에서 권고하는 알고리즘들이 있다. 해당 표를 보면 분류로 대칭키 암호 알고리즘, 해시함수, 공개키 암호 알고리즘이 있다. 대칭키 암호 알고리즘 : 대칭키 암호에서 ‘암호화키'와 ‘복호.. 2022. 10. 23. 이전 1 다음
