조대협의 블로그

서버와 APNS(애플푸쉬서버)와의 보안 메커니즘 애플 iOS 디바이스로 서버가 푸쉬를 보내고자 할때는, APNS 서비스를 거쳐야 한다.푸쉬 메시지를 보내고자 하는 Provider 서버가 APNS로 푸쉬 요청을 보내면, APNS 서버가 디바이스로 푸쉬를 보내는 구조이다.이때 APNS 서버와 Provider 서버를 어떻게 신뢰하는 지를 알아보자.APNS 서버 입장에서는 Provider 서버가 해커가 아냐? 진짜 Provider 맞아? 하는 의문을 가질 수 있고, Provider 서버도 APNS 서버가 진짜 APNS 서버가 맞는지를 확인할 수 있어야 한다.이를 양방향 SSL(TLS:Transport Level Security)를 이용해서 해결 한다.먼저 SSL 메커니즘에 대해서 알아보자 SSL 을 비대칭 (P..

Java KeyStore file에 저장되는 것들 http://docstore.mik.ua/orelly/java-ent/security/ch11_02.htm Now that we understand the pieces that make up a key management system, we can look at the topic of key management itself. From an administrative perspective, the primary tool that provides key management for Java 1.2 is the keytool utility. Keytool operates upon a file (or other storage system) containing a ..

http://www.javaworld.com/javaworld/jw-01-2001/jw-0112-howto.htmlhttp://www.javaworld.com/jw-02-2001/jw-0216-howto.htmlhttp://juntheater.tistory.com/entry/keytool%EB%A5%BC-%EC%9D%B4%EC%9A%A9%ED%95%9C-%ED%82%A4-%EC%83%9D%EC%84%B1http://juntheater.tistory.com/entry/Java-SSL-%EA%B5%AC%ED%98%84 weblogic SSL Client samplehttp://docs.oracle.com/cd/E11035_01/wls100/security/SSL_client.htmlhttp://blog.pa..

Authentication (인증 방식)일반적인 id,passwd 기반의 인증 방식사용자 정보와 사용자 credential (id/passwd)를 데이타베이스에 저장해놓고, 사용자로 부터 id/passwd를 입력받아, 이를 비교하여 인증하는 방식.일반적은 중소 규모 사이트 개발에는 RDBMS를 사용하는 것이 일반적이며,조직 구조, 여러가지 Role, 권한등을 저장할때는 LDAP등을 사용한다. 근래에는 대규모 사용자를 저장하기 위해서 Cassandra와 같은 NoSQL을 저장하는 경우도 많다.이러한 저장소에 비밀 번호를 저장할때 평문으로 저장하는것 보다, 암호화된 형태로 저장하는 것이 좋다. 그래서 MD5나 SHA1같은 Hash로 변경해서 저장한다. 이렇게 하면, Hacker에 의해서 데이타 베이스가 탈취..