0. 잡설 이번에 배포를 위한 서버를 제작하던 중, 보안에 대한 이슈가 많았습니다. 기존 개인 프로젝트를 하면서 신경쓰지 않았던 부분이라 좋은 경험을 하게 되었습니다. HTTPS, 즉 SSL보안을 적용시켜야 한다고 생각했고, 이에 관해 동작 원리를 알고 싶어 정리합니다. '정보보호'과목에서 배웠던 이론을 기초로 나름 제 언어로 정리해보겠습니다. 1. SSL(HTTPS)보안이 필요한 이유 2학년 시절, 간단한 웹소켓 채팅 웹을 만들어 Wire shark로 패킷을 검사해보는 프로젝트가 있었습니다. SSL보안을 적용하지 않고 HTTP로 프로젝트를 진행했었습니다. HTTPS로는 패킷 검사하는 것이 힘드니까요. HTTP로 접속했을 때 패킷을 중간에 누군가가 까본다면 어떻게 보일까요? 이렇게 왼쪽 msg처럼, "안..
아이고 MixClumns를 계산하다가 얼굴이 시뻘게지는 경험을 하고 다시는 잊지 않고자 정리한다. AES란 128비트, 192비트, 256비트 등 가변 길이의 키를 사용가능한 대칭키 알고리즘이다. 지금까지 알려진 모든 공격법에 대해 안전하고 효율적이라고 한다. AES알고리즘의 작동법은 다음의 수상한 exe파일을 다운받아 볼 수 있다. 절대 악성파일이 아니나..... 찝찝하신 분들은 안받으시면 되겠다. 이 말을 해서 더 찝찝한것같긴 하지만,,, 내가 정리한 바로는 이런 식이다. 여기서 우리는 128비트의 키길이를 사용할 것이므로, For문 내부를 9번 반복을 하게된다. 나머지 1번은 MixColumn을 제외한 Sub Byte, Shift Row, Add Round키를 수행하며 도합 (9+1)번 수행한다. ..
※ 본 포스팅은 한국항공대학교 이긍해 교수님의 [자바와 객체지향 프로그래밍]을 수강하고 정리한 내용입니다. 지난학기 자바와 객체지향 강의를 수강하고 점점 옅어지는 객체지향 프로그래밍이 아쉬워서 시험기간때 정리했던 내용을 포스팅하고자 합니다. 정리할때 suhwanc.tistory.com/m 블로그 주인장이랑 같이 정리했습니다. 자바 시험기간이시거나, 자바 키워드가 기억 안나실 때 보면 좋을 것 같습니다. 입문용이 아닙니다. [Intro to JAVA] 자바가 쓰이는 곳 인터넷, 웹 모바일(특히 안드로이드) 임베디드 소프트웨어 상업용 소프트웨어 언어와 툴 Compiler: 기계어로 프로그램을 바꾸어 실행한다. Interpreter: 기계어로 바꾸지 않고 바로 실행한다. 덧) 컴파일러는 코드 전체를 기계어로 ..
