728x90
반응형

2023/09/26 4

보안 기본 개념 및 공격모델

Intro 본 포스팅에서는 보안 기본 개념 및 네가지 암호문 공격모델에 대해 다룬다. 암호학 (Cryptology) 보안 시스템의 가장 중요한 부분이지만 그 자체로는 쓸모가 없다. 웹 해킹에서는 암호 자체를 공격하지 않고도, BOF(버퍼오버플로우) 등을 이용하여 공격한다. 하지만, 다양한 암호 프리미티브들을 통해 공격자의 행위를 제한하는 일은 필수적이다. 암호학의 분류 암호학은 크게 암호 기법 / 암호 해독으로 나뉜다. 이 중 암호해독은 수학적인 분야로, 암호 시스템의 흐름을 파악하는 분야이다. 암호 시스템은 또 세부적으로는 대칭키/공개키(비대칭키) 암호로 나뉜다. Symmetric (대칭키) : k1 = k2 Asymmetric (공개키) : k1 ≠ k2 암호기법 (Cryptography) 의미즉, ..

Security 2023.09.26

정보보안의 이해

Intro 본 포스팅에서는 정보보호의 이해, 목표에 대해 다룬다. 정보보안의 목표 정보보안의 목표를 이해하기 위해서, 정보보안의 3대요소라고 불리는 CIA (Confidentiality, Integrity, and Availability) 에 대해 알아보자. 기밀성 (Confidentiality) 무결성 (Integrity) 가용성 (Availability) 그 외에도 인증, 부인방지가 있다. 인증 (Authentication) : 허락 되지 않은 사용자인지 허락된 사용자인지 구분할 수 있도록 함 부인방지 (Accountability) : 정보보호사고 발생시, 사고의 원인을 파악할 수 있어야 함 기밀성 (Confidentiality) 말 그대로 기밀하게 정보를 유지할 수 있는 것을 말한다. 즉, 기밀한 ..

Security 2023.09.26

[스프링 핵심 원리] @Qualifier, @Primary와 Bean 우선순위

Intro 본 카테고리는 Inflearn 김영한 강사님의 스프링 핵심 원리 강의를 수강하며 이해하고 학습한 내용을 정리한 내용으로 구성되어 있다. 본 포스팅에서는 빈 조회 시 중복된 빈들에 대해 우선순위를 적용해 보다 쉽게 빈을 찾을 수 있는 방법에 대해 다룬다. @Autowired @Autowired 어노테이션은 기본적으로 Type으로 빈을 조회하여 DI한다. 이는 ac.getBean(DiscountPolicy.class) 와 유사하게 동작하는 것으로 볼 수 있다. 즉, interface인 DiscountPolocy.class로 조회 시, 해당 interface를 구현한 FixDiscountpolicy.class와 RateDiscountPolicy 두 개가 스프링 빈으로 모두 등록되어 있으면 문제가 발..

Dev/Spring 2023.09.26

[스프링 핵심 원리] ComponentScan, 의존 관계 자동주입

이전 포스팅 : [스프링 핵심 원리] Singleton Pattern of Spring Container Intro 본 카테고리는 Inflearn 김영한 강사님의 스프링 핵심 원리 강의를 수강하며 이해하고 학습한 내용을 정리한 내용으로 구성되어 있다. 본 포스팅에서는 Spring의 @ComponentScan을 이용한 스프링 빈 등록 방법, 그리고 @Autowired를 이용한 의존 관계 자동주입에 대해 다룬다. Previous Code (AppConfig.class) @Configuration // apply spring container public class AppConfig { @Bean public MemberService memberService() { System.out.println("call..

Dev/Spring 2023.09.26
728x90
반응형