RSA
-
클라이언트 로그인 암호화 보안 :: 마이구미HTTP 2017. 1. 10. 21:30
이번 글은 로그인 암호화 관련 주제를 다뤄본다. 기본적으로 로그인을 하기위해서는 아이디와 패스워드를 입력한다.패스워드는 * 표시가 되어 노출되지 않는다.그렇기에 사용자는 당연히 패스워드가 안전하다고 생각한다. 로그인의 경우는 대부분 form이나 ajax를 통해 서버에 전송하게 구현되었다.단순히 http 프로토콜을 쓰고 있거나, http를 쓰면서도 암호화가 되어있지 않다면 서버에 요청하는 정보는 아래와 같이 노출된다. 보이는가? 개발자 도구에서 확인해본 결과, 입력한 패스워드 1234 그대로 노출되었다.데이터가 평문으로 전송되는 취약점으로 인해 스니핑과 같은 보안 위협을 받을 수 있다.이와 같은 웹 페이지가 현재 많이 존재한다. 트래픽이 높지 않고, 유명하지 않아서 보이지 않을 뿐이다. 해결 방안으로는 2..
-
Github RSA host key 에러 :: 마이구미GitHub 2016. 12. 13. 23:10
이번 글은 Github을 셋팅하다가 발생하는 많은 에러 중 RSA host key 관련 에러를 다루겠다.(다른 에러들도 Github 카테고리에서 확인 가능하다.)RSA는 공개키 암호화 방식의 약칭이다.즉, 아래와 같은 에러가 발생했다면 공개키 관련 에러이다. Warning: Permanently added the RSA host key for IP address 'IP' to the list of known hosts. ERROR: Permission to USERNAME/REPOSITORY.git denied to deploy key 공개키 에러를 해결하는 방법을 보자.Git을 사용하기 위해서는 당연히 보안상에 있어 Git 서버에게 인증을 받아야한다.이 인증을 ssh 공개키를 통해 인증할 수 있다.공개..