JiYoung Dev 🖥

안녕하세요. 오늘은 금융 거래에서 자주 쓰이는 그리고 최근에는 로그인 2차 인증으로도 자주 쓰이는 OTP에 대해서 알아보겠습니다. OTP란 무엇인지 알아보고, OTP의 종류인 HOTP와 TOTP가 어떠한 원리로 동작하는지 알아보겠습니다. OTP(One Time Password) 정의 OTP란 One-Time password로 한 번만 사용할 수 있는 비밀번호를 말합니다. OTP는 매번 새로운 비밀번호를 생성하므로, 재사용성이 불가능하고 보안성이 높다는 특징을 가지고 있습니다. OTP 동기화 방식 서버와 클라이언트(또는 토큰) 사이에 미리 약속된 규칙에 의해서 클라이언트 쪽에서 생성한 일회용 암호를 서버 측에 보내면 서버 측도 같은 규칙에 의해 사용자 데이터가 들어있는 데이터베이스에서 비밀값을 가져온 후,..

2023.12.05 - [Study/보안] - [암호화] PKI(Public Key Infrastructure)의 이해 - (1) [암호화] PKI(Public Key Infrastructure)의 이해 - (1) 암호화와 PKI에 대한 기반 지식을 익힐 기회가 있어서 학습한 내용을 바탕으로 정리하였습니다. 여러 문서, 블로그 글 등을 통해 학습한 자료로 잘못된 부분이 있을 수 있습니다. 순서는 간단하 danyoujeong.tistory.com 이전 포스팅에 이어 PKI에 대해 계속해서 이야기해 보도록 하겠습니다. 오늘은 PKI란 무엇인지 PKI의 등장배경과 구성요소, 동작 방식에 대해 이야기 해보겠습니다. 아래의 내용은 제가 조사한 자료와 강의를 바탕으로 작성한 내용이므로 틀린 내용이 있을 수 있습니다..

암호화와 PKI에 대한 기반 지식을 익힐 기회가 있어서 학습한 내용을 바탕으로 정리하였습니다. 여러 문서, 블로그 글 등을 통해 학습한 자료로 잘못된 부분이 있을 수 있습니다. 순서는 간단하게 정보보안에 대해 알아보고, 암호화의 방법과 이를 기반으로한 PKI의 구조(인증서, 전자서명)에 대해 알아보겠습니다. 정보 보안(Information Security)란? 인터넷에서 서치한 결과 정보 보호, 정보 보안을 따로 구별하기도 하는 것 같으나 저는 간략하게 아래의 내용으로 정리하였습니다. 정보의 수집, 가공, 저장, 검색, 송신, 수신 중 발생하는 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적, 기술적 방법 간단히 정보를 여러가지 위협으로부터 보호하는 것이라 할 수 있습니다. 정보 보안(Informa..

💌 자바 언어의 특징 1. JVM 위에서 돌아가기 때문에 운영체제에 독립적 2. 객체지향언어 3. 멀티쓰레딩을 지원 4. 동적 로딩을 지원 5. 가비지 컬렉터가 있어 자동으로 메모리 관리를 진행 💌 JDK와 JRE의 차이점 JRE Java Runtime Enviroment로 자바로 만들어진 프로그램을 실행하기 위해 필요한 라이브러리와 API 그리고 JVM을 포함하고 있음 JDK는 Java Development kit로 자바를 개발하는 데 필요한 라이브러리와 javadoc, javac와 같은 개발 도구와 JRE를 포함하는 개념 💌 JVM이란? JVM이란 Java Virtual Machine으로 바이트 코드의 class 파일로 컴파일된 파일을 CPU가 읽을 수 있는 바이너리 코드로 변환시켜 해당 프로그램을 ..

예상 질문 1.자바 데이터 타입 중 기본형과 참조형의 차이에 대해 설명해주세요. 예상 질문 2. 자바의 원시타입들은 무엇이 있으며 각각 몇 바이트를 차지하나요? 오늘은 아주 기본적인 내용에 대해 정리하고자 한다. 자바의 자료형에 대한 이야기인데 예상 질문 2에 대한 내용은 아는 내용이니 자바 데이터 타입의 기본형과 참조형의 차이에 대해 좀 더 자세히 알아보고자 한다. 변수(Variable) 변수란 데이터(data)를 저장하기 위해 프로그램에 의해 이름을 할당받은 메모리 공간을 의미한다. 데이터 타입 자바에서 데이터 타입이란 값(data)의 종류(type)에 따라 값이 저장될 공간의 크기와 저장형식을 정의한 것이다. 자료형에는 문자형(char), 정수형(byte, short, int, long), 실수형(..

단계별로 문제 풀기 중 이차원 배열 단계의 마지막 문제이다. 이차원 배열을 통해서 풀어야 하는데 도저히 어떻게 시작해야할지 몰라 다른 분들의 코드를 참고해서 풀었다. 어떻게 푸는지만 알면 코드 작성은 쉬운 문제였는데, 나에게 있어서 이 문제의 핵심은 boolean 타입의 이차원 배열을 만드는 것이었다. 왜 이 방법을 생각하지 못했냐.. 이제까지 내가 써온 배열은 int타입이거나 가끔 String 혹은 Char 타입이기 때문이다. 내 기억상 boolean 타입은 아직까지 쓴 적은 없는 것 같다. 그래서 이 방법을 생각하지 못했고, 크기 100인 boolean 타입의 이차원 배열을 생성하고 for문과 if문을 적절히 활용하면 풀 수 있는 문제였다. 문제 풀이 및 코드 가로, 세로의 크기가 각각 100인 정사..

예상 질문 1. 멀티스레드란? 예상 질문 2. 멀티스레드를 사용하는 이유 프로세스(Process)와 스레드(Thread) 스레드를 이해하기 위해선 프로세스와 함께 이해하는 것이 좋다. 왜냐하면 프로세스를 구성하는 요소 중 하나가 스레드 이기 때문이다. 프로세스(Process)란? 프로세스(Process)란 무엇일까? 프로세스란 단순하게 말하면 실행 중인 프로그램(program)이라고 할 수 있다. 하나의 자바 애플리케이션을 실행중이라면 그것이 바로 프로세스이다. 다시말해, 사용자가 작성한 프로그램이 운영체제에 의해 메모리 공간을 할당받아 실행 중인 것을 말한다. 이러한 프로세스는 프로그램에 사용되는 데이터와 메모리 등의 자원 그리고 스레드로 구성된다. - 프로그램 : 컴퓨터에서 실행할 수 있는 파일, 파..

백준 알고리즘 문제를 풀면서 빠른 입출력을 위해 BufferedReader와 BufferedWriter를 사용한다는 사실을 알게 되었다. 프로그래머스에서 문제를 풀 때에는 직접 입출력을 작성할 필요가 없기 때문에 기존에 알던 Scanner와 System.out.print()를 사용했는데, 백준 문제를 풀 때 BufferedReader와 BufferedWriter를 자주 사용하게 될 것 같아 이번 기회에 정리를 해보려 한다. 자바에서의 입출력(I/O) I/O란 Input과 Output의 약자로 입력과 출력, 즉 입출력을 말한다. 입출력이란, 컴퓨터 내부 또는 외부의 장치와 프로그램간의 데이터를 주고받는 것으로 키보드로부터 데이터를 입력받고, 화면에 출력하는 것이 가장 기본적인 입출력의 예라고 할 수 있다...

예상 질문. 가비지 콜렉터란? 필요한 이유와 동작 방식 Garbage Collection(가비지 컬렉션, GC)이란? 메모리 기법 중의 하나로, 프로그램이 동적으로 할당했던 메모리 영역 중에서 필요없게 된 영역을 해제하는 기능이다. C언어나 C++ 같은 언어는 수동으로 메모리를 관리하도록 설계된 반면, Java와 C#과 같은 언어에서는 가비지 컬렉션을 통해 자동으로 메모리를 관리할 수 있도록 한다. 예를 들어, C언어를 사용할 경우 필요한 메모리 공간을 라이브러리를 통해 운영체제로부터 할당받아 사용하다가 다 쓰면 다시 해제해서 운영체제로 반환해야한다. 만약 개발자가 메모리 관리를 하지 않는다면 프로세스가 점점 커지다가 운영체제에 의해 시그널을 맞고 죽게된다. 메모리를 해제하지 않아서 생기는 버그 '메모리..

Java란? 썬 마이크로시스템즈(Sun Microsystems, Inc.)에서 개발하여 1996년 1월에 공식적으로 발표한 객체지향 프로그래밍언어 초기에 제임스 고슬링(James Gosling)이란 엔지니어를 중심으로 가전제품에 사용할 소프트웨어를 개발하다 플랫폼에 독립적이면서도 적은 메모리를 사용하는 새로운 언어의 필요성을 느끼고 개발하게 된 언어 Java 언어의 특징 1. 자바가상머신(JVM) : 운영체제에 독립적이다. 자바 응용프로그램은 운영체제나 하드웨어가 아닌 JVM하고만 통신하고, JVM이 자바 응용프로그램으로부터 전달받은 명령을 해당 운영체제가 이해할 수 있도록 변환하여 전달한다. 자바로 작성된 프로그램은 운영체제에는 독립적이지만 JVM은 운영체제에 종속적이므로 여러 운영체제에 설치할 수 있..