CS/Network
-
HTTP vs HTTPS 쉽게 이해하기CS/Network 2023. 3. 1. 21:21
평소에 내가 알고있던 지식은 고작 - HTTPS는 HTTP 프로토콜에 SSL 프로토콜이 더해져서 보다 더 안전하다. - HTTP는 패킷을 가로채면 수정할 수 있는 위험성이 있지만 HTTPS는 패킷이 암호화되어 패킷을 가로채더라도 암호화 되어있기 때문에 보다 더 안전하다. 이정도로만 알고있었다. 하지만, 어떤 방식으로 암호화가 되는지 깊이있게 공부하지 않았고, 이는 곧 면접에서 대답을 잘 못했었다. 이번 기회에 제대로 알아보고자 정리해보고자 한다. HTTPS HTTPS에서 통신 프로토콜은 TLS(Transport Layer Security) 또는 이전에는 SSL(Secure Sockets Layer)을 사용하여 암호화된다. 따라서 "HTTP over TLS" 또는 "HTTP over SSL" 이라고도 불린..
-
대칭키 vs 비대칭키CS/Network 2023. 3. 1. 21:10
대칭키 : 서버와 클라이언트가 주고 받을 데이터의 암호화를 위해 동일한 키를 갖는다. 비대칭키 : 어떠한 정보를 암호화·복호화 할 때 사용하는 키가 서로 다르다. 대칭키와 다르게 비대칭키를 활용한 암호화에는 개인키와 공개키 두 가지가 사용된다. 또한, 비대칭키를 활용한 암호화는 개인키로 암호화를 하는 방식과 공개키로 암호화를 하는 방식 두 가지로 나뉘게 된다. 1) 공개키로 정보를 암호화하는 경우 공개키로 암호화 되었다면 개인키로 해제할 수 있습니다. 공개키로 해제는 불가능하다. 철수가 영희의 공개키로 보물상자를 암호화하여 주었다면, 이 보물상자는 영희의 개인키만으로만 복호화가 가능하다. 이러한 방식은 개인키를 가지고 있는 사람만 복호화를 할 수 있다에 초점을 둔 암호화 방식이다. 2) 개인키로 정보를 ..