공인인증서가 생긴 배경과 그 위험성은?위 내용을 조사하면서 느낀 점 디지털 서명의 일종인 공인인증서, 먼저 공인인증서의 원리를 이해하고자 했다.공인 인증 기관으로부터 본인 인증하기 위해 사용자의 인증서 파일(.der)과 개인키(.key)를 사용한다.개인키는 사용자가 필요시 다시 복호화하여 사용하도록 대칭키 알고리즘을 이용한다.대칭키 알고리즘에 사용하는 암호화 키는 공인인증서 비밀번호이다.이 비밀번호는 해쉬 함수를 사용해서 얻은 출력값으로 암호화 키가 된다.Salt라는 방식을 통해 공인인증서 갱신시 동일한 비밀번호라고 하더라도 암호화 키는 변경이 된다. 만약 공인 인증서가 담겨있는 USB가 유출될 경우, 비밀번호를 바꾸는 것만으로는 아무런 소용이 없다. 분실한 기기에 저장된 패스워드는 변경되지 않기 때문이..
ActiveX가 무엇일까국내 웹에 ActiveX가 장착된 이유 및 배경'기술적 부채 Technical Debt'에 대해 알아보기내용을 조사하면서 느낀 점 일단 ActiveX의 탄생 배경을 확인해보자. 특정한 프로그램의 기능을 보강하기 위해 추가된 프로그램을 애드온 프로그램(Add-On Program)이라고 부른다. ActiveX는 마이크로소프트사에서 인터넷 익스플로러에서 사용되는 애드온으로 이해하면 된다. 1996년에 소개되었는데 수년만에 많은 서비스에 적용된 것을 보면 혁신적(?)이라고 볼 수도 있겠다. 단순히 어떻게 태어났는가를 아는 것보다 어떻게 발전해 나갔는지를 초점으로 조사해보았다. 기존에 OLE라고 부르는 ‘윈도우에서, 데이터와 데이터를 연결하는 방법’에 제약이 많아서 ActiveX를 만들게 ..
Comment