Spring/Spring Security

Spring/Spring Security

JWT

JWT (JSON Web Token) JWT는 JSON 객체를 안전하게 전송하기 위한 인터넷 표준 방법(RFC 7519)이다. JWT는 전자 서명 되었기 때문에 데이터가 검증되고 신뢰할 수 있다. JWT는 HAMC 알고리즘 또는 RSA · ECDSA를 사용한 공유/개인 키로 서명한다. JWT 활용 예 인증(Authentication) 및 권한 부여(Authorization) : JWT를 사용하는 가장 일반적인 시나리오이다. 사용자가 로그인을 하면 서버 측에서 JWT를 발급한다. 이후 사용자는 다음부터 JWT를 포함해 요청하고 서버 측에서 JWT 검증에 성공하면 서버는 요청한 사용자가 인증 및 권한이 부여된 사용자임을 알 수 있다. 쉽게 말해 JWT는 서버에 인증 및 권한 부여를 받을 수 있는 출입증과 같..

Spring/Spring Security

대칭키, 공개키 암호화 방식

보안에는 키라는 개념이 있다. 키를 사용해 평문을 암호문으로 암호화하고 키를 사용해 암호문을 평문으로 복호화한다. 암호화 방식에는 크게 대칭키 암호화 방식과 공개키(비대칭키) 암호화 방식이 있다. 이들을 알아보자. 대칭키 암호화 방식 대칭키 암호화 방식은 암호화와 복호화에 사용되는 키가 동일한 암호화 방식을 말한다. 암호화와 복호화에 쓰는 키가 동일하기 때문에 대칭키를 사용한다고 말한다. 대칭키를 가진 사람은 암호화와 복호화를 할 수 있다. 대표적인 알고리즘으로 DES, 3DES, AES, SEED 등이 있다. 장점 공개키 암호화 방식에 비해 속도가 빠르다. 단점 키 배송 문제가 발생한다. (키를 어떻게 상대방에게 전달할 것인가?) 사람이 증가할수록 관리해야 할 키가 증가한다. 이로인해 키 관리가 어렵게..

gunjoon98
'Spring/Spring Security' 카테고리의 글 목록
상단으로

티스토리툴바