CS/네트워킹

[TLS] 2. TLS의 인증서

TLS의 인증서 TLS(1) 포스팅의 다음 포스팅으로 인증서를 다룹니다. TLS는 3가지 주요 이점 TLS는 다음 이점을 제공합니다. 암호화: TLS(1)에 작성한 암호화 기법들로 서버 사이에 오가는 데이터들을 "스니핑"으로부터 보호합니다. 암호화로 실제 데이터를 숨길 수 있습니다. 무결성: 데이터가 위, 변조 되지 않도록 보호합니다. 대칭키를 RSA방식으로 안전하게 공유 후 암호화된 통신으로 중간에 데이터를 임의로 수정할 수 없도록 합니다. 인증: 데이터를 주고받는 서버가 신뢰할 수 있는 서버인지. 클라이언트가 신뢰할 수 있는 서버와 통신하는 것인지 확인하는 작업이 필요합니다. 이 과정에서 "인증서"가 사용됩니다. 여기서 인증서가 등장합니다. 인증서 인증서는 서버가 신뢰할 수 있는 서버인지 확인할 때 ..

[TLS] 1. TLS의 암호화(대칭키, 비대칭키)

TLS SSL, OpenSSL, HTTPS 모두 "보안"과 관련된 것입니다. TSL가 뭔지 알기위해 배경지식을 하나씩 설명해보겠습니다. 1. SSL(Secure Socket Layer) SSL은 네트워크 통신의 보안을 강화하기 위해 설계된 암호화 프로토콜입니다. 쉽게 말해 웹브라우저와 서버 혹은 두 서버 사이에 전송되는 데이터를 암호화하여 인터넷 통신 보안을 유지하는 표준 기술입니다. 이는 TCP/IP네트워킹에 적용됩니다. SSL은 현재 TLS로 대체되었다고 합니다. 그러므로 무엇인지만 알고 넘어가도 좋을듯 합니다. TLS를 알아야죠. 2. TLS TLS는 SSL의 업데이트버전? 이라고 생각하면 될 것 같습니다. SSL이 표준화되며 바뀐 이름이 TLS입니다. 아직도 TSL라는 이름 대신 SSL라고 불리긴..

[iOS] 소켓통신 (1). Socket과 TCP와 UDP

소켓통신공부 첫 번째 글입니다. 소켓의 본질을 먼저 이해해봅시다. 소켓 소켓은 OS커널 영역에 구현되어있는 프로토콜요소의 추상화된 인터페이스 뭐 이런 저런 어려운 설명이 많은데 "File(파일)" 이라고 생각하면 쉬울 것 같습니다. OS에서 커널 영역은 운영체제가 관리하는 영역입니다. 시스템 관리를 위한 영역(모드) 느낌이랄까요 (내용을 이해하기 위해서 꼭 완벽히 알아야하는 개념은 아닙니다.) 예를 들어, A와 B는 모두 File입니다. 어떤 파일(A)을 따라갔더니 Bluetooth가 나오면 Bluetooth소켓, 어떤 파일(B)을 따라갔더니 IRDA가 나오면 IRDA소켓이 됩니다. 아무튼 소켓이라는 단어는 여러곳에 사용합니다. 여기서 우리가 알아볼건 TCP/UDP 소켓입니다. TCP로 설명을 해보겠습니..

[네트워크] HTTP protocol - 쿠키와 세션(Cookies and Session)

HTTP의 특징과 쿠키, 세션을 사용하는 이유 서버가 클라이언트와 통신할 때, 서버는 클라이언트가 누구인지 계속 인증해야한다. 왜냐하면 HTTP프로토콜이 Connectionless, Stateless한 특성이 있기 때문이다. Connectionless: 비연결성 - 연결을 유지하지 않는다. Stateless: 무상태성 - 상태를 유지하지 않는다. Stateless란 상태가 없다는 의미이다. HTTP에서 stateless하다는 건 서버 입장에서 클라이언트의 상태가 없다는 의미로 동일한 클라이언트의 요청이라도 매번 각 요청은 독립적이라는 의미이다. 예를들어 놀이공원(서버)에 손님이 입장(요청)했다가, 퇴장(응답)했을 때 손님 한명 한명 다 기억할 수 없다. 그렇기 때문에 놀이공원에서는 재입장하는 손님을 구분..