전체 글 (총 582개) 썸네일형 리스트형 Security - 해시함수란? 암호화함수와의 차이? 해시함수란?- 임의의 길이의 문자열을 입력받아 고정된 길이의 해시값을 출력하는 함수이다 암호화 알고리즘과의 차이- 암호 알고리즘에는 키가 사용되지만 해시함수는 키를 사용하지 않으므로 같은 입력에 대해서 항상 같은 출력이 나오게된다 해시함수의 목적- 메시지의 오류나 변조를 탐지할 수 있는 무결성을 제공 암호화 해시함수란?- 해시 값으로부터 원래의 입력값과의 관계를 찾기 어려운 경우를 의미 특징1) 역상 저항성- 주어진 해시값에 대해 해시값을 생성하는 입력값을 찾는것이 계산상 어렵다 2) 제2 역상 저항성 3) 충동 저항성- 같은 해시 값을 생성하는 두 개의 입력값을 찾는 것이 어려워야 한다- 즉 해시 충돌에대해 안전해야 한다 종류1) MD5 2) SHA Security - 단방향 암호화와 양방향 암호 단방향 암호화와 양방향 암호화1. 단방향 암호화- 평문을 암호문으로 암호화 하는것은 가능하지만 암호문을 평문으로 복호화하는 것은 불가능한 암호화 방법 이러한 암호화 방식이 필요가 없다고 생각할 수 있지만 복호화가 필요없는 경우의 암호화 방식이 더 유용한 경우가 있다 이러한 경우가 바로 "패스워드"이다 패스워드를 단방향 암호화 방식으로 저장하는 경우 패스워드 DB가 털릴 경우에도 안전할 수 있다 또 패스워드를 검증할 때에는 사용자로부터 입력받은 암호를 똑같은 방식으로 암호화 하여 암호화된 패스워드 끼리 비교를하면 되기 때문이다 단방향 암호화 종류- 암호학적 해시 함수가 이에 해당한다1) MD5 - 현재는 안전하지 않으므로 사용하지 않는다 2) SHA1계열- 역시 안전하지 않다 3) SHA2계열(SHA256.. Security - 대칭키(비밀키:private key) 와 비대칭키(공개키:public key) 암호화 대칭키(비밀키)와 비대칭키(공개키)1. 대칭키(비밀키)- 송신자와 수신자가 같은 키로 암호화와 복호화를 진행한다 - 하나의 키로 암호화 하고 그와 같은 키로 복호화를 진행하기 때문에 대칭키라고한다 또한 이 키는 외부에 노출되어서는 안되므로 비밀키라고도 한다 - 대칭키의 경우 현관문을 생각하면 된다 하나의 같은 열쇠로 집문을 열고 닫는것과 해당 열쇠는 외부인에게 주어져서는 안됨 대칭키(비밀키) 암호화 종류1) DES 2) AES 2. 비대칭키(공개키(public key)) - 송신자는 외부에 공개된 키(Public Key)로 암호화하여 송신하고 수신자는 개인키(Private Key)로 복호화 한다 - 송신자와 수신자가 사용하는 키가 다르므로 비대칭키라고 한다 비대칭키(공개키) 암호화 종류 1) RSA 2).. Django - 로그인 페이지에 reCaptcha v2 사용하기 페이지에 reCaptcha v2 사용하기 Recaptcha 버튼 만들기1. google reCaptcha를 검색하여 들어온다음 GET STARTED 버튼을 누른다 2. Introduction 탭에서 sign up for an API key pair를 클릭하여 reCAPTCHA에 사용될 키쌍을 생성한다 3. reCAPTHCA v2 를 체크하고 Checkbox를 체크한다 domains에는 자신의 웹사이트 IP주소를 입력한다 4. reCAPTCHA를 필요로 하는 페이지에서 코드를 추가한다 1) 태그 안에 아래의 script코드를 추가한다- 2) form태그안에 아래의 태그를 추가한다- 5. reCaptcha가 보이는것을 확인할 수 있다. Recaptcha 를 클릭해야만 로그인 가능하게 만들기1. recaptc.. Python - 문자열내에 특수문자 존재 확인 (any 메소드) any() - Iterable한 자료형을 조회하며 그중 하나라도 True를 return 하는 경우 True를 리턴한다 >>> any([False, False, False])False >>> any([False, True, False])True any() 메소드를 이용한 문자열 내에 특수문자 존재 확인 stringexample='mystri$ng&*' if any(sym in stringexample for sym in '!@#$%^&*'): print('true') AWS - 실습) 권한 테스팅 방법 (로그인하여 테스팅, IAM policy simulator) AWS 권한 테스팅 방법1. 직접 User 또는 Group으로 로그인하여 테스팅1) 루트계정에서 로그아웃을 한다 2) 다른 계정으로 로그인을 클릭한다 3) 권한 테스팅을 할 User의 ID를 입력한다 4) 사용자 이름에 다시 권한 테스팅을 할 User의 ID를 입력한다 알맞은 암호를 입력하고 로그인한다 5) 허용되지 않은 서비스를 이용해본다 (S3 버킷을 생성해 본다)- 그림과 같이 Access denied 된것을 볼 수 있다 2. IAM policy simulator1) IAM 서비스로 진입한다2) DashBoard에서 우측의 Policy Simulator를 클릭한다 (그림의 크기가 너무 커져서 자체 편집으로 좌측으로 끌어온 상태이다 원래는 조금더 우측에 있다) 3) 권한을 테스팅할 개체(Users, .. AWS - 실습) IAM 사용자 및 그룹 생성 ,Billing Manage Console 엑세스 권한 부여 1. 계정에 로그인 한 뒤 Billing Management Console에 접속시 다음과 같은 오류가 나타난다- Billing Management Console은 루트계정만 접근이 가능하나 AWS 가입 후 루트계정을 삭제한 상태이기 때문에 권한이 필요하다고 나타나는 것이다 2. IAM User & Group 생성- Billing Management Console에 접근을 허가할 그룹을 생성한다 - 현재는 Billing Management Console에 대한 정책이 생성되지 않은 상태이므로 Group만을 먼저 만든다 Group 생성1) IAM 서비스에서 Groups탭을 선택한뒤 Create New Group을 클릭한다 2) Stet1 에서 GroupName을 "BillingAccessManager"로 .. AWS 프로젝트 - 온프레미스(UTM, DMZ, SAFE) AWS로 마이그레이션 할 일1. 네트워크 구성1) VPC2) UTM 2. EC2 마이그레이션 AWS Docs - https://docs.aws.amazon.com/ko_kr/amp/latest/userguide/migrate-vms.html1) EC2로 마이그레이션 가능한 파일로 변환 작업2) 지정되어 있던 DB를 AWS의 DB로 재설정 3. DB 마이그레이션1) 무결성 검증 : DBMS에서 무결성을 제공하나 AWS로 마이그레이션 하는 과정에서의 무결성을 검증할 방법을 찾아야 한다2) 이행률 검증 : 써드파티 프로그램 이용 4. AD1) IP가 변하면 안되므로 온프레미스에 AD를 유지한채로 AWS의 VPN을 이용하여 EC2와 연결 5. 고가용성1) 이중화2) 로드밸런싱 * 요금비교하는 방법 고려하기 현재 서로다른 인원들이 계.. 이전 1 ··· 36 37 38 39 40 41 42 ··· 73 다음
