Security

보안 종류와 용어

0. 인증 / 인가 / 무결성 이란 ?

• 인증 : 사용자의 신원을 증명하는 것.

• 인가 : 특정 리소스에 접근할 수 있는 권한을 부여하는 것.

• 무결성 : 자산이 인가된 당사자에 의해서, 인가된 방법으로만 변경 가능한 것.

1. 암호화 / 복호화 란 ?

• 암호화 : 의미를 알 수 없는 형식으로 정보를 변환하는 것.

• 복호화 : 암호화 과정의 역과정으로 알고리즘에 의하여 암호문을 평문으로 바꾸는 과정.

2. 대칭형 암호화

• 대칭형 암호화 : 암호화와 복호화에 동일한 키 사용.

3. 공개키 암호화 ( 비대칭형 )

• 공개키 암호화 : 개인 키와 공용 키를 모두 사용하는 체계.

4. 비대칭형 / 대칭형 믹스

5. 해쉬 함수

6. 전자 서명

7. 인증서

8. SSL

9. JCA

10) JCE

12. JSSE

13. JAAS

14. Java SASL

15. Java GSS-API

16. 커버로스

17. LDAP

18. 스프링에서의 보안

XSS 공격

XSRF 공격

SHA-256

해시 함수중에 하나로서, 해시의 결과가 256bit 이다. SHA 해시 함수 모음에 속하고 대중적으로 널리쓰이는 해시 함수중에 하나이며, 특히 최근에는 비트코인을 비롯한 많은 블록체인 시스템에서 SHA-256 을 주로 활용 SHA-256 알고리즘은 해시 대상 메시지를 전처리하는 단계과 전처리된 메시지를 바탕으로 해시를 계산하는 단계를 가진다.