반응형
0. Intro / 큰 그림
암호화를 처음 보는 사람용.
0. 암호화의 목적과 역사추천 글:
- 암호화는 왜 필요한가
- 인터넷은 왜 기본적으로 위험한가
- CIA Triad (기밀성/무결성/가용성)
- 신뢰 문제와 암호화
- 현대 인터넷은 어떻게 신뢰를 만드는가
- 용어정리 ( 대칭키와 공개키 암호화 차이)
1. Hash / 단방향 함수
무조건 여기부터 시작 추천.
왜냐면 실무에서 제일 많이 씀.
1. Hash & Integrity추천 글:
- 해시는 왜 복호화가 안될까
- MD5는 왜 위험해졌는가
- SHA-256은 어떻게 동작하는가
- Salt는 왜 필요한가
- bcrypt는 왜 일부러 느린가
- Argon2 vs bcrypt
- 무결성이란 무엇인가
- 파일 checksum 원리
실무 연결:
- 비밀번호 저장
- Git object hash
- Docker image digest
- 블록체인 hash chain
2. 대칭키 암호화
2. Symmetric Encryption추천 글:
실무 연결:
- HTTPS 실제 데이터 암호화
- VPN
- 디스크 암호화
- AWS KMS
3. 공개키 암호화
암호화에서 가장 중요한 파트 중 하나.
3. Asymmetric Encryption추천 글:
- 공개키 암호화는 어떻게 가능한가
- RSA 원리
- RSA가 느린 이유
- ECC는 왜 RSA를 대체하는가
- 키 교환이란 무엇인가
- DH / ECDHE
- 전자서명 원리
- 공개키/개인키 용례에 따른 목적과 용법
실무 연결:
- HTTPS
- SSH
- 인증서
- JWT RS256
4. TLS / HTTPS
4. TLS & HTTPS추천 글:
- HTTPS는 어떻게 안전한가 (HTTPS 인증서는 웹사이트의 안전을 보장하는가)
- TLS Handshake 전체 흐름
- 인증서는 누가 믿는가
- CA 체계
- Self-signed 문제
- Forward Secrecy
- TLS termination
- HTTPS 성능 비용
- HTTP vs HTTPS 실제 차이
실무 연결:
- Nginx
- Load Balancer
- Cloudflare
- mTLS
5. 인증(Authentication)
암호화랑 실무 연결되는 핵심.
5. Authentication추천 글:
- 세션 vs JWT
- JWT는 암호화가 아니다
- OAuth2 흐름 ( OAuth2는 왜 이렇게 복잡한가)
- Refresh Token 구조
- SSO 원리
- 구글 로그인 기반 회원가입 시 DB구조
- MFA
- FIDO/WebAuthn
- 쿠키 보안 옵션
실무 연결:
- Spring Security
- OAuth Login
- API Gateway
6. 인가(Authorization)
6. Authorization추천 글:
7. 웹 보안
실무 개발자가 잘 알아야 할
7. Web Security추천 글:
- XSS
- CSRF
- SQL Injection
- CSP
- SameSite Cookie
- CORS
- SSRF
- Clickjacking
8. 운영 보안 / 인프라 보안
8. Infrastructure Security추천 글:
- Secret 관리
- Vault
- KMS
- 환경변수 보안
- Zero Trust
- VPN
- 방화벽
- WAF
9. 실무 아키텍처
9. Real World Architecture추천 글:
- 대규모 서비스의 인증 구조
- MSA 환경 JWT 문제
- API Gateway 인증 구조
- TLS 종료 위치
- Kubernetes Secret 문제
- Redis 세션 보안
- DB 암호화 전략
반응형
'system_fundamentals > security_cryptography' 카테고리의 다른 글
| CIA Triad (기밀성/무결성/가용성) (0) | 2026.05.13 |
|---|---|
| 인터넷은 왜 기본적으로 위험한가 (0) | 2026.05.13 |
| 암호화는 왜 필요한가 (0) | 2026.05.13 |
| Salt는 왜 필요한가 (0) | 2026.05.13 |
| bcrypt는 왜 일부러 느린가 (0) | 2026.05.13 |
댓글