암호화 알고리즘의 분류
0. Intro 암호화 알고리즘은 크게 대칭형와 비대칭형 2가지로 나뉘는데 이는 암호화에 사용하는 Key와 복호화에 사용하는 Key가 같은지 다른지를 기준으로 분류된다. 통상적으로 대칭형 암호는 비밀키 암호에 사용되며 비대칭형 암호는 공개키 암호에 사용된다. 따라서 각각 대칭...
보안 관련
oAuth 2.0
oAuth는 인증 및 권한부여를 관리하는 범용 프레임워크로 사용자가 Facebook이나 트위터 같은 외부 서비스의 일정 기능을 사용할 수 있게 한다.
Token 기반 인증
Cookie와 Session에 대해서는 Session과 Cookie 를 참고할 것. 1. 전통적인 인증 방식 전통적인 인증 방식은 쿠키와 세션을 사용한다.
Session과 Cookie
HTTP 프로토콜은 Connectless, Stateless의 특징이 있다. 즉, 연결을 유지하지 않고 이로인해 상태 정보를 가질 수 없다는 특징이다. 이러한 HTTP 프로토콜의 특성은 장점이자 단점이 되는데 단점을 커버하고자 쿠키와 세션이 사용된다. 1. Cookie
SSL(Secure Socket Layer)과 인증서
SSL에 대해서는 암호화 알고리즘 를 참고할 것.