목록전체 글 (66)
The Boxer
개발 과정에서 RSA 암호화 방식이 자주 등장하는데, 원리에 대한 이해를 하고 사용하고자 공부한 내용을 적습니다. 비대칭키 암호화에 사용하는 키와 복호화에 사용하는 키가 다른 암호화 방식 대칭키 암호화 방식은 암호화에 사용하는 키와 복호화에 사용하는 키가 동일합니다. 공개키 암호화(public key cryptography) 비대칭키 기반의 암호화 방식으로, 암호화키와 복호화키가 분리된다. 원칙 암호화키, 복호화키는 같은 사람의 키쌍이어야 한다. 키는 암호화 복호화 중 한 번만 사용해야 한다. 암호화 복호화에 다른 사람의 개인키는 사용할 수 없다. 송신자 암호화수신자 복호화사용 송신자의 개인키 송신자의 공개키 인증, 부인방지(전자 서명) 송신자의 개인키 송신자의 개인키 X - 3원칙 위배 수신자의 개인키..
인코딩 사용자가 입력한 문자, 숫자, 특문 등의 데이터를 컴퓨터에 저장할 수 있는 이해하는 이진 데이터로 변환하는 것 문자, 숫자, 특문 등은 사람이 이해할 수 있지만, 이진 체계 저장소에 이를 저장하기 위해서는 0,1의 이진 데이터로 변환해야 한다. 현재 이 글도 문자로 출력되고 있지만, 저장소에 저장된 데이터 자체는 결국 0,1의 이진 데이터이며, 이를 OS가 읽어 문자로 출력한다. 반대로 이진 데이터를 사람이 읽을 수 있는 데이터로 변환하는 것을 디코딩이라고 한다. 코드표 문자 데이터를 이진 데이터로 변환하기 위해서는 서로 합의된 약속이 필요하다. 여기서 사용하는 것이 코드표이다. 컴퓨터에서 문자를 표현하기 위해 문자 - 코드가 1:1로 매핑된 표 코드표에는 우리가 사용하는 문자와 그에 해당하는 코..
AWS IAM은 AWS의 리소스에 대한 접근 권한을 설정할 수 있는 서비스입니다. IAM은 다음의 세가지 요소를 통해 접근 권한을 설정할 수 있습니다. 접근 주체: AWS의 리소스에 접근하고자 하는 주체(유저, AWS 리소스, 그룹 등...) AWS 리소스: EC2, storage, secret manager, 사용자 등의 접근 주체가 접근하고자 하는 AWS 서비스 접근 권한: AWS 리소스에 대한 조회, 추가, 수정.. 등의 접근 주체가 수행하고자 하는 권한 예를 들어 새로 생성한 유저가 EC2 인스턴스에 대한 연결 권한이 없는 경우 연결 권한을 부여하여 연결이 될 수 있도록 해야 합니다. 여기서 새로 생성한 유저가 접근 주체에 해당하고, EC2 인스턴스가 AWS 리소스가 되며, 연결 행위 가 접근 권..
ec2 인스턴스에 볼륨을 추가하는 방법을 공유합니다. 볼륨 추가 방법 1. 볼륨 생성 EC2 메뉴 -> EBS -> 볼륨 추가 생성하고자 하는 볼륨의 크기와 유형 등 기본 설정을 입력하여 추가하고자 하는 볼륨을 생성합니다. 2. 볼륨 연결 EBS -> 연결하고자 하는 볼륨 선택 -> 작업 -> 볼륨 연결 생성된 볼륨을 EC2에 연결합니다. 디바이스 이름은 기본 루트 볼륨의 이름을 피해 지정하여 입력합니다. 3. 볼륨 마운트 볼륨은 EC2인스턴스에 연결(매핑) 되었지만, 시스템에 마운트 되지는 않은 상태이므로 추가적으로 마운트 하는 과정이 필요합니다. 마운트: 물리적인 디바이스를 특정 디렉토리에 연결하는 작업 즉 디바이스(물리 장비) 자체는 EC2에 연결이 되었지만, OS에서 접근은 불가능한 상태입니다. ..
4. TCP 특징 point to point 소켓 한 쌍 끼리의 통신만 책임짐 reliable, in order byte steam full deplex: 데이터가 양방향으로 이동함 각 point가 sender buffer, receiver buffer를 소유함 connection oriented flow control: receiver의 buffer가 넘치지 않는 수준으로만 데이터 전송 congestion control: 내부 네트워크가 받아들일 수 있는 수준으로만 데이터 전송 계층간 이동 단위 application: message - 실제 전송하고자 하는 데이터 transport: segment - message(DATA) + Header(부가 정보) network: packet - segment(D..