외우지말고 이해하라.

btoa() // base64로 인코딩 atob() // base64로 디코딩 언제 base64로 인코딩하는가 데이터베이스에 전송할 때 이미지인 경우 base64 타입을 요구하는 경우가 있을 수 있습니다. 보통 이미지는 base64로 인코딩 후 blob DB에 업로드합니다. 또는 인증과 관련된 정보 역시 base64로 인코딩 후 전송하기도 합니다. 그럼 base64로 인코딩 또는 디코딩 방법을 알아봅니다. 이때 사용할 함수와 문법은 아래와 같습니다.

네이티브 앱 Native APP 네이티브 앱은 우리가 흔히 말하는 ' 어플리케이션 ' 을 의미 합니다. 모바일 기기에 최적화 된 언어로 개발 된 앱으로 안드로이드 SDK를 이용해 Java (자바) 언어로 만드는 앱과 iOS 기반 SDK를 이용해 Swift (스위프트) 로 만드는 대부분의 앱이 여기에 속한다고 할 수 있습니다. 네이티브 앱의 장점 ■ 성능이 웹앱 , 하이브리드 앱에 비하여 가장 높습니다. ■ 네이티브 API를 호출하여 사용함으로 플랫폼과 밀착되어 있습니다. ■ 해당 언어에 익숙한 사용자라면 좀 더 쉽게 접근할 수 있습니다. 네이티브 앱의 단점 ■ 플랫폼에 한정적 입니다. ■ 해당 플랫폼에서 요구하는 언어에 제약적 입니다. 따라서 해당 언어와 플랫폼의 API를 다루는데 익숙해야 합니다. 모바..

PIN과 비밀번호, 무엇이 다를까? 비밀번호처럼 개인 정보 번호인 PIN(Personal Information Number, PIN)도 본인 확인 수단으로 사용되며 타인의 데이터 접근을 막는다. 눈에 띄는 차이는 PIN은 0에서 9까지의 숫자로 한정되며, 일반적인 비밀번호는 숫자, 대소문자, 문장 부호를 포함할 수 있다는 것이다. 비밀번호와 PIN의 차이는 윈도우 10에서 잘 드러난다. 윈도우 계정은 클라우드 기반 마이크로소프트 계정을 사용하게 되어 있다. 윈도우에서는 클라우드 계정 해킹을 대비해 복잡한 비밀번호를 사용하도록 권장한다. 그러나 편의를 위해 PIN 번호를 설정할 수도 있다. 이 PIN 번호는 컴퓨터 로그인용으로만 사용되며 인터넷으로 흘러나가지 않는다. 즉, 로컬에서는 PIN의 안전성으로 충..

기본적인 문서에서 제공하는 차이 Firefox와 Chrome이 휴대성 및 유용성 측면에서 대등하다고 생각합니다. Chrome은 유용성에서 약간 우위를 가지고 있습니다. 확장 및 추가 기능의 방대한 라이브러리 때문입니다. 그러나, 개인 정보 보호 측면에서 Firefox는 사용자의 온라인 데이터를 관리하고, 데이터 침해가 발생하는 경우에, 여러분의 접근 자격을 확인하기 위한 경고를 표시하는 기본 비밀번호 관리자와 같은 무료 기본 서비스를 제공하고 있습니다. 일반적인 기능에서 두 브라우저를 모두 사용하는 데 방해가 되는 것은 분명 없습니다. 개인 정보 보호가 정말로 중요한 순간에는 Firefox, Google 서비스를 주로 사용한다면 Chrome을 선택할 수 있습니다. 그러나, 개인 데이터에 대한 침입이 증가..

SNMP OID 란? 네트워크를 구성하는 장비의 개별 정보(Object)에 대한 ID 라우터, 스위치, 서버, 워크스테이션, 프린터, 모뎀 랙처럼 네트워크를 구성할 수 있는 IT 인프라 장비는 SNMP 프로토콜을 통해 정보를 주고 받게 된다. 이 때 주고 받는 정보의 집합체를 MIB이라고 부른다. MIB를 정보의 집합체라고 설명한다. 예를들면 CPU 사용량, 메모리 사용량 같은 성능 정보느 포트의 up/down 같은 상태 정보등이 MIB 에 포함되어 있다. OID 란, MIB 내에 포함되어 있는 각 개별 정보에 대한 ID 인 것이다. 위에서 말한 CPU 사용량, 메모리 사용량, 포트 상태등 각 정보에 대해 구분할 수 있는 ID 를 붙여주는 것이다.

01. ASN.1 ASN.1은 추상적인 구문 표기법 1(Abstract Syntax Notation One)을 의미. 다양한 환경(하드웨어, OS, Platform)에 의존성이 없는 데이터 구성 / 정의에 대한 추상적 언어라는 의미입니다. 전화망과 컴퓨터 네트워킹에서 데이터를 표현, 인코딩, 전송, 디코딩하기 위한 규칙과 구조체를 기술하는 표준과 표기법 BouncyCastle에서 전체 프로그램 구조를 살펴보다 보면 가장 먼저 눈에 띄며 가장 전체적으로 참조가 많은 부분이 (소스코드 내부에서 ) ASN.1와 Crypto 라는 두개의 Namespace 입니다. 이 두 Namespace를 분석하기 전에 첫번째 항목인 ASN.1에 대해서 가볍게 살펴 보도록 하겠습니다. BouncyCastle 란 ? 암호화에 사..

HSM 하드웨어 시큐리티 모듈(Hardware Security Module) * H/W Noise를 Source로 하여 난수를 발생하는 기능을 가지고 있습니다. * 서버와 같은 컴퓨터 시스템은 난수를 발생하는 기능을 목적으로 만들어진 장비가 아니기에 S/W 알고리즘을 사용하여 난수를 발생시킵니다. * 암호키 탈취를 위한 아래와 같은 2가지 공격에 대한 방어 기능을 가지고 있습니다. * 네트웍을 통한 공격을 방어하기 위해 전용 OS와 전용 SW를 사용합니다. * 물리적인 공격에 대한 방어 기능을 가지고 있습니다. 즉 공격 시도시 보관 중인 암호키를 스스로 파기하는 기능을 가지고 있습니다. 주요기능 · 암호키(Master Key)를 안전하게 저장하는 역할 · Server CA의 Private Key를 저장하..

01. E2E 란 ? E2E(End to End) 테스트는 개발물을 사용자 관점에서 테스트 하는 방법이다. 페이지에서 원하는 텍스트가 제대로 출력이 되었는지, 버튼을 클릭 했을 때 올바른 동작을 수행하는 지 등을 테스트한다. 모든 애플리케이션은 다양한 시스템, DB와 연결되고 통합되어있다. 따라서 앱의 Workflow는 복잡해졌다. 그래서 이러한 앱의 올바른 작동을 사용자 관점에서 확인할 수요가 늘어났다. E2E테스트는 다양한 앱의 의존관계가 정확히 작동하는지 확인한다. 또한 정확한 정보가 다양한 시스템 컴포넌트 사이에서 전달하는지 체크할 수 있다. Endpoint(종단) 간 테스트로 사용자의 입장에서 사용자가 사용하는 상황을 가정하고 테스트 하는 것 일반적으로 웹이나 어플 등에서 GUI를 통해 시나리오..

공개키 암호 표준(PKCS)은 Apple, Microsoft, DEC, Lotus, Sun, MIT를 포함하는 비공식 콘소시움과 함께 협력하여 RSA 연구소가 개발한 공개키 암호에 대한 표준의 집합이다 - PKCS #1은 RSA 공개키 암호알고리즘을 사용하는 암호화 및 서명에 대한 메커니즘을 정의한다. - PKCS #3는 Diffie-Hellman 키분배 프로토콜을 정의한다. - PKCS #5는 한 패스워드로부터 유도된 비밀키로 문자열을 암호화하는데 대한 방법을 설명한다. - PKCS #6은 확장 인증서에 대한 포맷을 설명한다. 확장 인증서는 인증서의 발행인에 의해 서명된 속성의 집합을 가지는 X.509 인증서로 구성된다. - PKCS #6은 X.509의 버전 3에 발맞추어 단계적으로 없어지고 있다. -..

1. Static Sites 1990 중반까진 서버에 만들어진 HTML 문서를 계속 불러오는 방식 페이지내에서 다른 링크를 클릭하면 계속 문서를 새로 받아와서 문제.. 2. iframe 태그 도입 1996 페이지에서 부분적으로 문서를 불러와 업데이트 할 수 있게 되었음. 3. XMLHttpRequest 1998 HTML 문서 전체가 아니라 JSON 같은 포멧으로 필요한 데이터만 받아올 수 있게 되었음 4. AJAX 2005 SPA (Single Page Application) 등장 5. CSR (Client Side Rendering ) - 클라이언트에서 모든 것을 처리 함 큰 문제점 : 첫 화면을 보기까지 시간이 걸릴 수 있음, Low SEO (Search Engine Optimization) 문제 S..