728x90 반응형 분류 전체보기589 Comparison of Public Key–Owner Binding Models: WoT, email-key binding, CA/Certificate Comparison of Public Key–Owner Binding Models공개키 암호에서 가장 중요한 문제는어떤 공개키(public key)가 어떤 주체(identity, owner)에 대응되는지를 어떻게 확인하느냐임 이 공개키-소유자 바인딩(public key–owner binding)이 명확하지 않으면, 올바른 암호 알고리즘을 사용하더라도 잘못된 상대와 안전(?)하게 통신하는 오류가 발생할 수 있음.중앙화된 방식인 CA/Certificate 모델이 현재의 주류이지만, 중앙 집중 구조의 한계와 위험으로 인해 다양한 탈중앙화 방식들이 지속적으로 제안되고 있음.이 문제는 공개키 암호 기법 자체만으로는 단일한 해법이 제시되지 않았으며, 신뢰 모델과 운영 환경에 따라 서로 다른 해결 방식이 선택되는 영.. 2026. 1. 28. npm install 과 npm ci 의 차이 npm 이란Node.js 환경에서 사용하는 패키지 관리자(package manager)로,JavaScript 라이브러리의 설치, 버전 관리, 의존성 해결을 담당.npm은 Node Package Manager의 약자.더보기2024.09.08 - [utils] - [Summary] Package Manager [Summary] Package Managerpackage란 여러 구성요소를 하나로 묶은 것을 가르킨다.os에서는package는 흔히 설치되는 software를 가르키며이들의 경우 여러 의존성이 있을 수 있기 때문에여러 packages가 묶여서 설치되는 경우 일반ds31x.tistory.comNode.js 프로젝트에서 다음과 같은 작업들은 대부분 npm을 통해 이루어짐.외부 라이브러리 설치프로젝트가 의.. 2026. 1. 27. [vim] buffer 와 window vim의 기능은 끝이 없음...이중에서 buffer 관리와 옆에 창을 띄어서 보는 정도만 가끔 사용하긴 하지만...tmux를 이용하고, vim을 하나 새로 띄우는 것을 보다 선호함.buffer 와 windowvim 의 구조는 대략적으로 다음과 같음;Vim └─ Tab └─ Window └─ BufferTab :하나의 작업 공간 단위로, 여러 개의 window를 묶어 관리하기 위한 컨테이너.Window :화면에 실제로 보이는 편집 영역으로, 특정 buffer의 내용을 표시하는 뷰(view) 역할을 수행.Buffer :파일의 내용이 메모리에 로드된 편집 대상 자체로, 화면에 보이지 않더라도 존재할 수 있음.buffer 관련 명령어주로 버퍼 관련하여 다음의 명령어를 이용.현재.. 2026. 1. 24. SSH 의 Flowchart SSH 클라이언트가 서버에 접속(ssh user@host) 할 때의 “표준적인 동작 순서”를 정리함.SSH2 기준(RFC로 2006년 표준화)임SSH1 (1995년 초 설계된 Protocol Version 1)은 deprecated 상태로 보안상 사용을 하면 안됨.0. TCP 연결클라이언트 → 서버 TCP connect(host:22) : 포트는 서버 설정에 따라 변경될 수 있음.아직은 SSH 레벨 암호화 전 (그냥 TCP)1. 프로토콜 버전 문자열 교환서로 이런 문자열을 주고받음예: SSH-2.0-OpenSSH_9.x“우리는 SSH2로 대화한다”를 확인하는 단계어떤 protocol version으로 대화할지 맞추는 단계.2. 알고리즘 협상: SSH_MSG_KEXINITKEYINT : Key Exchan.. 2026. 1. 18. SSH 키 알고리즘 비교 정리 1. 서론이 글에서는 ~/.ssh/id_* 형태로 흔히 접하는 SSH 키 알고리즘들을 간단히 비교해봄. SSH 키 알고리즘 선택은 단순히 “더 안전한 알고리즘”을 고르는 것이 아님.실무에서는 다음 요소들이 고려됨:암호학적 보안성GitHub 등 개발 플랫폼의 정책클라우드 환경의 자동화/부트스트랩 안정성FIPS와 같은 규정/감사 요구사항레거시 시스템과의 호환성2. 알고리즘별 개요id_rsaRSARivest–Shamir–Adleman1977범용성·호환성 최고id_dsaDSADigital Signature Algorithm, FIPS 1861991SHA-1 의존id_ecdsaECDSAElliptic Curve Digital Signature Algorithm2005ECC 기반id_ed25519Ed25519EdD.. 2026. 1. 18. FIPS - Federal Information Processing Standard FIPSFederal Information Processing Standards (FIPS)란?미국 연방정부가 사용하는 정보시스템에서허용되는 암호 알고리즘과 그 구현 방식까지 규정하여보안 적합성을 감사 및 인증하기 위한 공식 표준 체계https://cpl.thalesgroup.com/ko/compliance/fips-140-3?gad_source=1&gad_campaignid=14667892702&gbraid=0AAAAABHeukdewOOPzv1_yxEvFxaaNeibp&gclid=Cj0KCQiAprLLBhCMARIsAEDhdPfAujBP9v7Yr-a8taLeUfvwLG20x-MPyd1fJGs9TQmRMtpJrgTWsVYaAlVNEALw_wcB FIPS 140-3 | fips 140 3 표준FIPS 14.. 2026. 1. 18. 이전 1 2 3 4 ··· 99 다음 728x90 반응형
