쁘띠코딩

TLS 사용 목적 - 암호 보안 : 두 통신단 사이에 안전한 연결을 설정하기 위해 사용한다 - 상호호환성 : 개발자들은 상대방의 암호 코드를 모르는 상태에서 응용 프로그램을 개발할 수 있다. - 확장성 : 새로운 공개키 암호화 방식과 블록 암호화 방식을 위한 프레임 워크를 제공한다. - 효율성 : TLS 프로토콜은 생성되는 연결의 수를 줄이기 위해 세션 캐쉬 스킴을 채용했다. TLS Record Protocol - TLS Record Protocol은 계층적 프로토콜로써, 각각의 계층에서 메시지는 길이, 설명, 내용을 위한 필드를 가질 수 있다. - Record Protocol은 메시지를 전송하고, 데이터를 블록으로 나눈다. - 경우에 따라서는 데이터를 압축하며, MAC을 제공해서 암호화 하고 그 결과를..

DDoS 공격 (Distributed Denial of service Attack) DoS 공격은 서비스 거부 공격으로, 정보 보안의 기능중 가용성을 마비시키는 공격이라 할 수 있다. 내가 받고자 하는 서비스를 제때 받지 못하게 함으로써 서비스 제공자 및 사용자에게 치명적인 손실을 입힐 수 있다. 어떠한 (악성) 코드가 해커로부터 시스템에 침입되어, 그 코드가 실행되면 시스템이 마비되는 것이 대표적인 예이다. 그렇다면 DDoS 공격은 ?? DoS의 개념에 "분산된(Distributed)" 이라는 개념이 더해진 공격이다. 불특정 다수로부터 일정 시각, 일정 시스템에 공격이 가해져 그 시스템을 마비시키게 되는 공격이라 할 수 있다. 일례로 농협이나, 청와대 등의 사이트에 누군가(들)이 무작위로 시스템을 공격..