Spring Security를 공부하기 위해 보안공부를 시작해보려 합니다.
Spring Security 이해를 위해 하나씩 공부하고 정리하도록 하겠습니다!
HTTPS
HTTPS는 Hyper Text Protocol Secure Sock Layer의 약자
HTTPS의 목적
암호화
- 서버와 클라이언트가 주고 받는 정보를 중간에서 탈취할 수 없도록 데이터를 암호화해서 주고받음
- 데이터가 탈취되더라도 암호화가 걸려있어 원 데이터의 내용을 확인하기 어려움
데이터 송수신
대칭키 방식
- 양쪽이 비밀키를 공유해서 데이터를 암호화 및 복화화하는 방식
- 클라이언트와 서버 데이터 송수시신, 대칭키 사용
비대칭키 방식
- 공개키와 비밀키를 가지고 있는 상태
- 상대가 내 공개키로 암호화한 데이터를 개인의 비밀키로 복호화
- 비대칭키 사용이 더 복잡함
인증서
- 서버 응답과 인증서 확인이 가능함
- 서버의 신원을 보증하여 다른 서버가 아니라는 것을 보장해주는 역할
- 보증해주는 제 삼자를 Certificate Authority, CA라고 함
- 서버와 클라이언트 간의 CA를 통해 서버를 인증하는 과정과 데이터를 암호화하는 과정 및 프로토콜
→ TLS 또는 SSL
다음에는 Hashing에 대해 정리해보겠습니다
많은 도움이 되었습니다, 감사합니다.