보안2 [네트워크] SNI 최근보다는 오래 되었지만, 굉장히 이슈가 있었던 문제가 있었다. 정부에서 SNI 감청을 통한 불법 접속을 끊겠다는 내용이었는데, 당시의 나로써는 별 거 아니라고 생각했었고, 사람들은 결국 SNI 감청을 우회할 수 있는 방법을 찾아냈다. 각설하고, 그렇다면 SNI란 뭘까? 서버 네임 인디케이션(Server Name Indication, SNI)은 컴퓨터 네트워크 프로토콜인 TLS의 확장으로, 핸드셰이킹 과정 초기에 클라이언트가 어느 호스트명에 접속하려는지 서버에 알리는 역할을 한다.[1] 이를 이용하면 같은 IP 주소와 TCP 포트 번호를 가진 서버로 여러 개의 인증서를 사용할 수 있게 되고, 따라서 모든 사이트가 같은 인증서를 사용하지 않아도 동일한 아이피로 여러 HTTPS 웹사이트(또는 TLS 상에서 .. 2020. 9. 21. [보안] MD5 와 SHA의 차이 MD5 - Message-Digest algorithm 5 MD5는 위키 백과를 참조 하자면, 128비트 암호화 해시 함수이다. RFC 1321로 지정되어 있으며, 주로 프로그램이나 파일이 원본 그대로인지를 확인하는 무결성 검사 등에 사용된다. 1991년에 로널드 라이베스트가 예전에 쓰이던 MD4를 대체하기 위해 고안했다. 라고 한다. 메세지 축약 알고리즘으로, 파일의 무결성 검사 용도로도 사용된다고 한다. 128비트의 해시 함수를 이용해, 암호화와 복호화를 하는데 사용된다고 한다. MD5의 결함을 발견하고 SHA로 사용하기를 권장하고 있다고 한다. SHA - Secure Hash Algorithm SHA의 정의는 위키 백과에 따르면 이렇다, SHA(Secure Hash Algorithm, 안전한 해시 .. 2020. 9. 17. 이전 1 다음
