본문 바로가기

분류 전체보기202

[블록체인] 10장, 이용에 있어서의 과제 10.1 적용 영역의 확대와 블록체인 기반 기술 블록체인 기술의 적용 영역은 기존의 전자 화폐에만 국한된 것은 아니다. 부동산 등기나 온라인 콘텐츠와 같은 가격 정보의 이전 및 증권 분야에서 포스트 거래 업무의 효율화, 유가 증권 관리 등 매우 다양한 분야에서 적용이 검토되고 있다. 비트코인의 탄생으로부터 오랜 기간동안 패브릭형을 전제로 한 블록체인 기반 기술이 많았다. 10.2 엔터프라이즈 영역에서 풀어야 할 과제 권한형 네트워크를 지원하는 Hyperledger Fabric은 신뢰할 수 있는 멤버만을 네트워크에 참가시켜 네트워크의 안전성을 확보할 수 있는 기능을 가지고 있다. 페브릭형 블록체인 기반 기술인 비트코인이나 이더리움은 권한형 네트워크를 지원하지 않기 때문에 운영으로 이를 해결하거나 따로 확장.. 2021. 2. 24.

[블록체인] 9장, 전자 서명과 해시 9.1 전자 서명을 통한 위조 및 변조 방지 9.1.1 전자 서명 개요 전자 서명은 전자 데이터의 타당성을 증명하는 것이다. 전자 데이터를 보내는 사람이 서명을 생성하고 받는 사람은 그 서명을 검증해 타인에 의한 위조나 변조가 이루어졌는지를 확인할 수 있다. 단순한 전자 데이터의 송신을 예로 서명 생성부터 검증까지의 흐름을 설명한다. 보내는 사람은 '비밀키'와 '공개키'로 구성된 키 쌍을 생성한다. 비밀키는 서명 생성 용도의 키, 공개키는 서명 검증 용도의 키다. 보내는 사람은 1에서 만든 공개키를 미리 받는 사람에게 전달한다. 보내는 사람은 1에서 만든 비밀키를 이용해 전자 데이터를 암호화한다. 암호화로 만들어진 암호문을 '전자 서명'이라고 한다. 보내는 사람은 3에서 생성한 전자 서명을 전자 데이터에.. 2021. 2. 24.

[블록체인] 8장, 합의 알고리즘 8.1 합의 알고리즘이란? 합의 알고리즘이란 P2P 네트워크와 같이 정보 도달에 시간차가 있는 네트워크에서 참가자가 하나의 결과에 대한 합의를 얻기 위한 알고리즘이다. 블록체인은 각 노드에서 만든 블록의 정당성을 검토하고 네트워크 전체에서 공유하는 블록체인에 반영하기 위해 이 합의 알고리즘을 사용한다. P2P 네트워크에서는 정보의 지연과 미도달이라는 사태를 피할 수 없다. 따라서 데이터를 변조할 의도가 없다 해도 이중 송신에 따른 중복이나 잘못된 정보에 의한 오작동 등의 위험이 있기 때문에 정확한 정보를 공유하기 어렵다. 이 문제점을 해결하는 것이 합의 알고리즘의 목적이다. 8.2 계산량에 따른 증명(Proof of Work)의 문제점 PoW는 확률적으로 해답이 어려운 문제를 가장 빨리 해결한 사람에게 .. 2021. 2. 24.

[웹 방어 레시피] 2장, 취약점 확인 및 개선 웹 애플리케이션이 공격자들에게 아무런 인지 가치를 제공하지 않기에 잠재적 공격 대상이 아닐 것이라 생각할 수 있지만, 이는 잘못된 생각이다. 신원 도용 및 사기를 위한 조직들은 여러분 고객들의 신용카드 데이터를 노리고 있으며, 이런 정보는 전자 상거래 사이트에 때때로 부적절한 방식으로 저장돼 있게 마련이다. 악성코드 제작 그룹들은 대규모 고객층을 감염 대상으로 삼고, 이 과정에서 우리의 웹사이트를 배포지로 활용하려 할 것이다. 또한 핵티비스트들은 서비스 거부 공격으로 웹사이트를 마비시키려 할 것이다. 이와 같은 배경으로 알게 된 가장 신중한 대응 방법은 공격자가 공격하기 전에 모든 취약점을 발견하고 개선하는 것이다. 보안 테스터 및 방어자는 정상적으로 동작하고 있는 웹 애플리케이션과 상호작용하는 동적 분.. 2021. 2. 20.

[웹 방어 레시피] 1장, 애플리케이션 요새화 첫 단계는 반드시 보호해야 하는 현재 웹 애플리케이션을 분석하고 방어 능력을 향상시키는 '애플리케이션 요새화'다. [ 레시피 1-1, 실시간 애플리케이션 프로파일링 ] 이 레시피는 예상되는 요청의 특징에 대한 학습된 프로파일을 만들기 위해 ModSecurity의 루아 API를 이용해 HTTP 트랜잭션을 분석하는 방법을 보여준다. 예상되는 요청의 속성에 대한 레시피 이 절에서는 우리의 웹 애플리케이션에 대해 입력 값 검증 화이트리스트 또는 보안 모델을 동적으로 생성하는 방법을 개념적으로 보여준다. 생성된 이후에는 외부의 보안 계층을 통해 애플리케이션의 중요한 요소에 대한 규칙을 적용하고, 정책을 위반하는 비정상적인 요청을 식별할 수 있게 한다. 이 레시피는 각각의 애플리케이션 자원에 대해 다음과 같은 요청.. 2021. 2. 20.

[블록체인] 7장, P2P 네트워크 7.1 P2P 네트워크 개요 P2P 네트워크란 '대등한 관계의 컴퓨터 그룹이 직접 통신을 수행하는, 중심이 없는 네트워크'를 의미한다. 클라이언트 º 서버형 아키텍처에서는 각 컴퓨터의 역할이 명확하게 정해져 있으며 소수의 서버에 다수의 클라이언트가 접속하는 형태로 구축된다. P2P형 시스템에서는 각 컴퓨터(이후 노드라고 표현한다)가 서로의 역할을 동시에 담당한다. 즉 각 노드는 서비스를 사용하는 동시에 서비스를 제공하는 기능도 한다. P2P형 시스템은 네트워크에 참가하는 노드가 서비스의 부분을 제공하게 된다. 이러한 시스템을 실현하기 위해 각 노드는 다른 노드와의 통신 경로를 설정하고 상호간에 서비스를 제공하는 네트워크를 구축한다. 클라이언트 º 서버형 P2P형 장점 단점 장점 단점 시스템의 중심에 위치.. 2021. 2. 16.

이전 1 ··· 19 20 21 22 23 24 25 ··· 34 다음

티스토리툴바