Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- Runnable
- Executor
- AES
- PKCS#8
- 한글조사
- ACAP
- Instrumentation
- sha1
- Executors
- String
- IPTV
- 이클립스 플러그인 개발
- 자바 암호화
- Postman
- ORM
- date
- Log4J
- 자바
- Java
- 암호학
- PKCS
- Callable
- StringUtils
- JCE
- Freemaker
- DAMO
- xlet
- 한글조사처리
- mac
- RSA
Archives
- Today
- Total
목록전체 글 (123)
오늘은 어디로 갈까...
네트워크 보안에 대한 단상
가져다 쓰면 편할것을... 생각해내서 만들어 쓰는것은 머리를 아프게 한다. 하지만, 이게 재미있으니... 어쩔수 없지. Client Server 간에 안전한 통신을 하기 위해서는 어떻게 해야할까? 아주 간단히 생각한다면 대칭키 암호화 알고리즘을 사용해서 데이터를 교류하면 될것이다. 그런데 대칭키 암호화를 사용할려면 동일한 비밀키를 C/S 두군데 가지고 있어야한다. 문제는 누군가가 이 비밀키를 알게 될 경우(만든 사람은 안다~~ ㅋㅋㅋ), 또는 클라이언트가 해킹당해서 비밀키가 누출되면... 모든 데이터에 빵꾸~~가 난다는 것이다. 거기다 꼬리가 길면 밟힌다고, 동일한 비밀키를 오래쓰면, 암호해독법에의한 공격에 취약해지기 마련이라서, 대칭키 암호화에 사용되는 비밀키는 단기간의 세션(SessionKey) 형태..
낙서
2009. 12. 30. 10:26