본문 바로가기
  • 클라우드야 나랑 친해지자!
TIL (Today I Learned)

2021-02-02

by 정민규 2021. 2. 2.
반응형

수업을 듣고 배운 내용과 연습한 내용을 정리하였습니다

개인 공부 후 자료를 남기기 위한 목적임으로 내용 상에 오류가 있을 수 있습니다.

 

잘못된 부분이 있거나 질문사항은 댓글로 남겨주시면 성심성의껏 답변해드리겠습니다. 감사합니다!

 

* 전자서명 ( Digital Signature ) : 무결성, 인증, 부인봉쇄

- 송신자는 원문의 해쉬값에 자신의 개인키로 암호화한다.(서명)

- 수신자의 검증 방법

   -> 서명된 해쉬값을 송신자의 공개키로 복호화한다.(해쉬값이 나옴)

   -> 원문에서 해쉬값을 구한후, 앞서 복호화한 해쉬값과 비교한다. -> 일치하면 무결성이 검증된다.

- 송신자가 부인하는 경우

   -> 송신자의 공개키로 복호화해서 해쉬값이 나오는 경우, 송신자는 개인키를 사용하였음이 증명됨 (부인봉쇄)

 

 

* 인증서(Certificate)

- 공개키가 진짜 주인이 맞는지 확인이 필요함

- 공개키의 해쉬값에 CA(인증기관)의 개인키로 서명해서 보냄 (인증서)

- 검증 가능 : 암호화된 해쉬값을 CA의 공개키로 복호화

- 공개키의 해쉬값(수신자가 계산한 값)을 구해서 송신자가 보내준 해쉬값과 비교해서 일치하면 무결성 검증

 

 

* SSL (Secure Socket Layer)

- Netscape라는 회사에서 만들었음 (최초로 웹브라우저를 만든 회사) 시장점유율이 99% ----> 1%  (MS IE를 끼워팔기)

- 웹브라우저와 웹서버간에 암호화된 통신을 하기 위해서 만듦 (서버의 인증서를 웹브라우저에게 자물통으로 제공)

- 표준화작업을 하면서 이름을 TLS(Transport Layer Security)로 변경

- SSL1.0 ---> SSL3.0 ---> TLS1.0 ---> TLS1.1 ---> TLS1.2 ---> TLS1.3

                 (1996년)      (1999년)     (2006)       (2008)        (2018)

- 지금은 SSL을 사용하지 않지만, 오랜기간 불러왔기 때문에  SSL/TLS,   TLS/SSL로 표현하고 있음

 

 

* 웹브라우저

- Netscape Navigator ----> Mozilla에서 인수 (새롭게 제작 : Gecko엔진 사용) ----> Firefox (표준 브라우저)

 

 

* 공개키 종류

1) Diffie-Hellman

2) RSA : 1024bit(2004~2012),  2048bit(2012~현재),  4096bit(?~?),  8192(?~?)

    -> 안전성을 높이기 위해서는 키길이를 늘려야 함

3) ECC (Elliptic Curve Cryptography) : 키길이가 짧음

    -> 모바일 등 Hardware구현이 편리

    -> RSA1024bit와 ECC160bit가 동등한 수준의 암호화 강도를 제공

    -> ex) youtube.com,  google.co.kr 에서 ECC(256bit)를 사용

 

 

* 구글 클라우드 플랫폼 인 액션 71p~96p 내용 요약

 

- 유지관리 일정 관리 : 현지 시간이 아닌, UTC를 기준으로 지정한 Datacenter의 시간에 맞추어 설정

- MySQL의 설정을 위해 my.cnf 파일을 사용할수 있지만, Cloud SQL은 콘솔에서 설정해줌

- 스케일업(Scale Up) : 저사양 VM을 사용하다가 고사양 VM으로 전환하는 것

  스케일다운(Scale Down) : 스케일업의 반대

- 데이터베이스의 크기는 늘리는 것은 가능하지만, 줄이는 것은 불가능 (데이터 손실 우려)

- 읽기 복제본 : Cloud SQL 인스턴스의 복제본으로 insert, update는 불가하지만 읽기 성능이 향상됨 (읽기>쓰기)

 

- 고가용성 추가 : 다른 영역 지정 가능 또는 any로 설정 가능

- 일일백업 : 백업자동화 (시간 설정)

   -> 백업이 진행되는 동안, update와 insert는 금지됨     ex) 은행 (밤11~12시)

- Export (데이터베이스 내보내기)

- 데이터베이스 내보내기를 할 때, 모든 테이블을 포함할 수 있도록 SQL형식을 선택해야 함 (CSV가 아닌)

   -> CSV는 단일 table만 가능

- Import (데이터베이스 가져오기)

- To-do list : 새로운 시스템을 배우기 위한 시작 애플리케이션

- E*Exchange : 온라인 주식 매매 플랫폼

- InstaSnap : 유명인사와 연계된 애플리케이션

반응형
저작자표시

'TIL (Today I Learned)' 카테고리의 다른 글

2021-02-05 : GCP  (0) 2021.02.05
2021-02-04 : GCP  (0) 2021.02.04
2021-02-01  (0) 2021.02.01
2021-01-28  (0) 2021.01.28
2021-01-27  (0) 2021.01.27

관련글

댓글

티스토리툴바