Naver Blog
XSS(Cross site scripting)
XSS란 cross site scripting의 약자로 웹페이지 내에서 사용자의 입력값에 대한 적절한 조치를 취하지 ...
키자드에 등록된 총 178개의 포스트를 확인하실 수 있습니다.
XSS란 cross site scripting의 약자로 웹페이지 내에서 사용자의 입력값에 대한 적절한 조치를 취하지 ...
저장소용량을 30GB로 늘리는 방법 1. 가상 크기 늘리기 2. 실제 크기 늘리기 2-1. Gparted설치 2-2. Gp...
docker는 가상화 container에 application 배포를 자동화 시켜주는 오픈 소스 엔진이다. 가상화 머신을 사...
1. 실행중인 컨테이너 내부로 들어가기 2. 컨테이너 로그 확인하기 * options --tail [숫자] : 밑에서 숫자...
RBAC(Role-Based Access Control)이란 사용자들이 가지는 역할을 기반으로 접근 결정을 내리는 제...
로드밸런싱이란? 컴퓨터 네트워크 기술의 일종으로 둘 혹은 셋 이상의 중앙처리장치 혹은 저장장치와 같은 ...
클러스터링이란? 클러스터링이란 여러 대의 컴퓨터를 서로 연결하여 하나의 컴퓨터처럼 사용하는 것을 말한...
Index란? MongoDB는 데이터를 검색할 때, 모든 데이터를 서치하는 형식으로 데이터를 찾아낸다. 이러한...
MongoDB는 database, collection, document로 이루어져 있다. 하나의 database안에는 여러개의 collecti...
HTTP method에는 GET, POST, PUT, PATCH, DELETE가 있습니다. 말 그대로 GET...
express-rate-limit이란 동일 ip에서 정해진 시간 동안 보낼수 있는 요청의 수를 제한할 수 있는 모듈이다....
jest란 javascript test코드 작성을 도와주는 모듈이다. 설치 package.json 에서 script부분에 아래와 같이...
1. 설치 2. mongodb 연결하기 MongoDB에 Test 데이터베이스와 연결 3. 스키마 정의 4. 모델 생성 5. D...
Mongoose는 Schema를 정의해 사용한다. - Schema의 특징 1. _id : Mongoose에서는 기본적으로 Schema...
https://www.npmjs.com/package/morgan express-generator로 express서버를 생성하게 되면 morgan이라는 미...
express-validator는 서버에 들어오는 요청에 대한 유효성을 쉽게 체크할 수 있도록 도와주는 미들웨어 입...
dotenv는 환경변수를 .env파일에 저장하고 process.env로 로드하는 모듈이다. 데이터베이스 서버주소, AP...
moment는 날짜 관련 모듈로 시간들의 연산이나 format을 바꾸거나 할 때 유용하다. 따라서 토큰을 생성할 ...
위와 같이 2개의 데이터베이스에 접근하고 있다고 했을 때 위와 같이 스키마가 구성되어 있다고 하자. 서로...
1. 모델 저장하기 (h5형식) 2. tensorflowjs 설치 3. h5형식의 모델을 json형식으로 변환 ( 모델을 넣을 폴...
0. 모델 tflite 형식으로 변환 1. 안드로이드 스튜디오 실행 2. app/src/main/assets 폴더 생성 후 tflite...
1. 파이썬을 통해 만든 keras모델 저장하기(h5 형식으로 저장) 2. tensorflowjs 설치 3. h5형식의 모델을 j...
아나콘다에서 가상환경을 만들기 위해서 아래와 같이 입력했다. condaHTTPError: HTTP 000 CON...
1. csv 파일 읽어오기 2. 읽어온 데이터 확인하기 출처 : https://opentutorials.org/course/4570
imread(filename[, flags]) filename: 파일 경로 flags: 옵션 - IMREAD_COLOR : rgb 3가지 채널...
1. 구글 developer console로 이동해서 새로운 프로젝트 생성 2. OAuth동의화면 작성 3. 사용자 인증 정...
1. ec2 인스턴스 생성 및 .pem 파일 생성 2. 인스턴스에 보안그룹 SSH로 열어 접속 가능하게 하기 3. 연...
python-shell 설치 https://www.npmjs.com/package/python-shell index.js predict.py
에디터 종류리눅스에서 지원하는 편집기로는 vi, emacs, gedit, xedit 등이 있다.이들은 버퍼 기반 편집기 방식인데 이러한 형식의 장점은 사용자가 편집시 해당 내용의 기록 없이 중지할 수 있어 원본 파일을 보존할 수 있는 것이다. 그러나 다른 외부적인 원인으로 인해 편집기가 종료된 경우 변화된 내용을 모두 읽게 된다.- Pico유닉스 기반의 텍스트 에디터로 메모장과 유사하며 간단하다. 다른 편집기에 비해 사용하기 쉽고 편리하지만 기능이 부족하고 업데이트가 잘 되지 않는다.자유 소프트웨어가 아니므로 소스 수정이 불가능하다.- Emacs매크로 기능이 있는 텍스트 교정 및 편집기텍스트 처리를 위한 포괄적인 통합 환경을 제공실행.......
프로세스란?: CPU와 메모리를 할당받아 실행 중인 프로그램으로 각 프로세스마다 ID(PID)가 할당 되어 있다.프로세스의 유형- Foregroud process : 화면에 실행되는 것이 보이는 프로세스 ex) 계산기, 게임 등.- Backgroud process : 사용자에게 직접적으로 보이지 않고 뒤에서 돌아가고 있는 프로세스 ex) 시스템 프로그램, 데몬 등fork() 와 exec()- fork() : 기존 프로세스를 복제하여 새로운 프로세스를 만드는 방식으로 기존 프로세스는 기존 프로세스대로 새로운 프로세스는 새로운 프로세스대로 동작한다. 따라서 새로운 프로세스를 위해 메모리를 할당한다. 이 때, 기존 프로세스를 부모 프로세스, 복제하여 새롭게 만든 프로세스.......
공개키 인증서란?: 공개키를 안전하게 교환하기 위한 방법으로 사용되는 인증서공개키를 배분할 경우 고려해야 할 문제는 바로 내가 받은 공개키가 공격자의 공개키가 아닌 내가 원하는 사람의 공개키가 맞는지이다.기밀성은 공개키 이므로 고려할 필요가 없다.이러한 공개키가 그 사람의 공개키가 맞다는 것을 증명하기 위한 방법이 바로 공개키 인증서이다.이러한 공개키 인증서 내부에는 버전, 인증서 일련번호, 주체(subject)에 대한 정보, 주체의 공개키, 키생성 알고리즘, 매개변수, CA정보, CA서명 등이 들어있다.공개키 인증서는 서명을 이용한다.공개키 인증서 생성과 검증공개키 인증서 생성서명되지 않은 인증서( A의 ID정보, A.......
디지털 서명이란?: 메시지의 무결성, 부인방지, 송신자인증(소스 인증)을 위해 사용하는 방법.메시지의 출처와 내용에 대한 무결성이 필요한데, 메시지 전체를 암호화 하는 것은 상당히 비효율적이다.그로인해 메시지 전체를 암호화 하는 것이 아닌 인증자(authenticator)를 암호화한다.인증자란?: 문서의 기능을 대신하는 작은 비트블록으로 예를 들어 메시지를 hash하여 작게 만든 블록이 있다.이러한 인증자를 송신자의 개인키로 암호화했다면, 개인키를 통해 송신자인증(소스인증)이 가능하고 해시함수를 통해 메시지의 내용과 순서를 확인 할 수 있다.디지털 서명 생성과 검증디지털 서명 알고리즘에는 DSA, RSA디지털 서명 알고리즘, 타.......
Diffie-Hellman 키 교환: 두 사용자가 비밀키(대칭키)를 안전하게 교환하기 위한 목적으로 사용되며, 이산 대수 문제를 푸는 것이 어렵다는 것에 근거한다.키 교환을 왜 하느냐?단순한 통신을 통해 키를 주고 받을 경우 공격자가 이를 가로채어 볼 수 있으므로 Diffie-Hellman과 같은 방식이나 암호화를 통해 키를 교환하는 것.Diffie-Hellman 알고리즘양쪽 A와 B는 공통의 정보 소수 q와 q의 원시근 α를 알고 있다. (q의 원시근(primitive root) α라는 말은 α를 제곱해서 q와 서로소인 모든 a와 congruent하게 만들 수 있다 라는 말. 즉 여기서 q는 소수이므로 α를 제곱해서 모든 정수와 congruent하게 만들 수 있음을 의미)이 q와 α를.......
RSA란?:1978년 Rivest, Shamir, Adleman이 만들어낸 공개키 암호 알고리즘RSA의 키 생성 방식1. 소수 p,q 선택2. n = p * q 계산3. ф(n) = (p-1)(q-1) 계산4. ф(n)과 서로소이면서 1보다 크고 ф(n)보다 작은 정수 e 선택5. de ≡ 1 mod ф(n) 을 만족하는 ф(n)보다 작은 d를 선택6. 공개키 : {e,n} , 개인키 : {d,n}암호화 방식(평문 : M, 암호문 : C)암호화 : Me mod n = C복호화 : Cd mod n = MRSA공격 방법1. 수학적 공격 - 인수분해 → 키 길이를 길게 선택하여 예방2. 타이밍 공격 - 알고리즘 실행시간을 관측하여 공격3. 선택 암호문 공격 - 평문에 패딩 비트 추가, OAEP 활용.* 선택 암호문 공격이란? 선택된 암.......
공개키 알고리즘: 공개키 알고리즘은 공개키와 개인키 두개의 키쌍을 이용하여 암호화, 키분배, 인증 하는 방식이다.공개키는 공개되어 있는 키, 개인키는 개인만 알고 있는 키라고 생각하면 됨.공개키 암호의 조건1) 공개키와 개인키 키쌍 생성이 쉬워야 한다.2) 송진자는 수신자의 공개키와 평문을 이용하여 쉽게 암호화 할 수 있어야 한다.3) 수신자는 자신의 개인키로 암호문을 쉽게 복호활 수 있어야 한다.4) 공개키로 개인키를 알아내는 것은 불가능 해야한다.5) 공개키와 암호문을 알고 있는 공격자는 원문을 알아 낼 수 없어야 한다.공개키로 암호화 하기수신자 Alice의 공개키로 암호화 하여 전송함으로서 Alice만 자신의 개인키를 이.......
HMAC이란?: 암호적 해시코드를 이용한 메시지 인증 방법으로 키를 사용한다.대칭 암호를 통해 메시지 인증이 가능하지만 암호적 해시함수는 더 빠른 속도로 실행 가능하기 때문에 이를 이용한다.HMAC은 키와 메시지를 통해 해시값을 얻어내어 이를 통해 메시지 인증을 하는 알고리즘이다.A는 A와 B가 공유하고 있는 대칭키와 메시지를 HMAC알고리즘에 넣어 HMAC값을 얻어내어 메시지와 함께 B에게 전송한다.B는 받은 메시지와 A와 공유하고 있는 공유키를 이용해 HMAC값을 구해내어 받은 HMAC값과 비교하여 메시지 인증을 한다.MAC알고리즘 : HMAC알고리즘MAC : HAMCK : 공유키
해시함수란?: 메시지가 해시함수를 거쳤을 때, 어떠한 값으로 나오는 것을 말한다.일방향 해시함수란?: 해시값을 통해 데이터를 알아 낼 수 없는 해시함수를 말한다.일방향 해시함수는 대칭 암호, 공개키 암호, 비밀값과 함께 사용해서 메시지 인증이 가능하다.대칭 암호와 해시함수를 이용한 메시지 인증공개키 암호와 해시함수를 이용한 메시지 인증비밀값과 해시함수를 이용한 메시지 인증안전한 해시함수란?다음 조건을 만족하는 해시 함수를 안전한 해시 함수라고 한다.1. 임의 크기의 데이터 블록에 적용가능해야한다. 즉 메시지 크기에 관계없이 해시값을 찾을 수 있어야한다.2. 일정한 길이의 출력 - 입력으로 들어온 데이터 크기에 관.......
메시지 인증이란?: 메시지 인증은 2가지로 나뉜다.진짜 발신자로 표시된 사람으로 부터 온 것인가? (발신자 인증 : Source Authentication)과메시지가 변조된 것은 없는가 (메시지 무결성 : Message Integrity)즉 메시지 인증은 올바른 발신자로부터 중간에 메시지가 변조된 것이 없나 검증 하는 것이다.대칭암호, 공개키 암호, 메시지 인증 코드를 통해 메시지 인증이 가능하다.대칭암호 이용:A가 B에게 메시지를 서로 공유하고 있는 대칭키(비밀키)를 이용해서 보낸다면 B는 공유하고 있는 대칭키를 통해 복호화가 가능하다. 이를 통해 B는 A가 이 메시지를 보냈음을 알 수 있다.또한 암호문을 만약 변조 했다면 복호화가 제대로 이루.......
난수란?: 정의된 범위 안에서 무작위로 추출된 수를 말한다.난수의 역할1) RSA 암호 알고리즘 및 공개키 알고리즘 키 생성에 이용2) 대칭 스트림 암호 스트림 키 생성에 이용3) 임시 세션키 생성에 이용난수의 특성1) 무작위성 - 균등분포, 독립성* 균등분포 : 0과 1이 균등하게 나와야 한다.* 독립성 : 0과 1이 독립적으로 나온다.2) 예측불가능성 : 다음 수가 0일 확률 0.5 다음이 1일 확률 0.5 로 반반이어야한다. 만약 0일 확률이 0.51로 올라가면 안됨.이런 수를 진성 랜덤 넘버(true random number) 라고 한다.의사 난수란?(Pseudorandom number): 진성 난수와 유사한 통계적 특성을 갖는 난수로 seed값으로 부터 난수를 생성한다. see.......
DES- 64비트 블록암호- 16회전 Feistel 구조- 키 사이즈 64비트 ( 실제 키 사이즈는 56비트 8비트는 오...
SSL을 이용하여 서버와 클라이언트 사이의 연결을 하고 인증하여 간단한 메시지 전송하는 예제 만들기...
다항식(polynomial) 이란?정의1. R은 ring 이다.A polynomial f(x) with coefficients in R 이란 말은 f...
다항식의 division algorithm다항식의 division algorithm은 정수론에서 한 division algorithm과 비슷하다...
irreducible polynomial이란?정의 1. F: fieldf(x)가 F[x]의 속하는 1차 이상의 다힝식일때 f보다 낮은...
reducible과 irreducible이 무엇인지 모른다면 보고와주세요.Eijenstein Criterion 이란?인수분해가 가능...
SP 구조와 Feistel 구조 모두 Feistel이 만들었다.SP 구조: substitution과 permutaion의 약자로 대...
Recall특징1.(증명)*Examplefn(x) = 1-xnfor x in [0,1]. Does (fn) converge uniformly on [0,1]...
즉 먼저 입력받은 배열이 모두 0인지 1인지 확인후 4등분하여 다시확인 하는 방식으로 진행하면 된다.또한 ...
The Fundamental Theorem of Arithmetic: 1보다 큰 모든 정수는 prime의 곱을 나타낼 수 있고, 이 형태...
RecallFree GroupDefinition 1.*ExampleDefinition 2.*ExampleDefinition 3.위 example에서 w&#x...
Numeical diffenentiation 이란?함수 f에 대해 f'을 찾는 방법간단한 approximation 방법으로 h를 작...
* 라이브러리 설치PYCRPYTO사용을 위해서는 먼저 PYCRPYTO를 설치해야한다$ pip3 install ...
전치 암호란?: 전치란 위치를 바꾸는 것을 말한다. 따라서 전치 암호란 순서를 바꾸어 암호화하는 것을 말...
에라토네스의 체란?: 소수를 구하기 위한 방법을 말한다.에라토네스의 체를 이용한 소수 구하는 방법.만약 ...
소극적 공격(Passive Attack)소극적 공격은 도청이라고 생각할 수 있다. 메시지 내용을 갈취하거나 전...
Characteristic이란?ring R 이 있다고 하자. 이때 R에 속하는 모든 원소 a에 대해서 n*a=0이 되는...
동음이의 암호란?빈도가 높은 문자들을 하나의 문자로만 암호화 하는 것이 아닌 여러개의 문자로 암호화하...
시저 암호란?평문에 키값을 더해 암호화 하는 암호.다음과 같이 약속하자a b c d e f g h ... x y z1 2 3...
권한 및 그룹 설정 리눅스 터미널에서 ls -l을 입력하면 다음과 같이 나오게 된다.먼저 ① d는 파일 및 ...
1. 사용자 생성 및 계정 관리(1) 리눅스 명령어* which- 명령어의 경로를 확인하는 명령어- 형식 : which...
Integral Domain정의.(1)Zero divisorring의 원소 0이 아닌 원소 a,b에 대해서 ab=0이라면 a,b...
Uniromly converge란??Theorem 1(증명)위 링크의 특징1을 보면 (fn) 이 converges uniformly on S 하고 ...
RecallPointwise ConvergeDefinition*Example* '→'는 pointwise converge 함을 의미한다...
높은 차수의 방정식으로 interpolating 하면 점들 사이에서 들쑥날쑥이 심해진다. 끝으로 갈수록 더 심해지...
Definition.1보다 큰 정수들 중, 약수로 1과 자기자신을 갖는 것을소수(prime)그 밖의 수들을 합성수(co...
Mathematical Induction(1st principle)각각의 양의 정수 n에 대해 사실임을 증명하기 위한 증명 기술이...
Direct Proof*ExampleProve : Let m and n be integers. If both m and n are odd, then mn is odd...
Trapezoidal Rule: 적분을 interpolating 하는 방법 중 하나.Trapezoidal Rule은 Linear Lagrange ...
Congruentmodulo m 에서 a가 b와 congruent 하다 라는 말은이라고 쓰며 m이 (b-a)를 나눌때 그렇게 말한...
Arithmetic progression이란?Dirichlet's Theorem이를 이용하면 10000n+11111 형태는 무한개의 소...
Ricardson's Extrapolation:approximation할 때 낮은 차수의 식을 사용해 높은 정확성의 결과를 얻...
Theorem1 과 Cor 1의 다른 점은 Thm1 은 수렴반경안 닫힌구간에서는 uniformly converge 하고 uniformly...
RingDefinition.덧셈에 대해 abeliand group이고 곱셈에 대해 결합법칙을 만족하며 분배법칙을 만족하...
Diophantine equationDiophantine equation 이란 ax+by=c 를 말한다.유클리드 알고리즘에 대해서...
RecallPower Series : ∑anxnpower series란 위 식을 말한다. 위 급수는 x값에 따라 수렴할수도 발산할...
20세기 프리드만이라는 미국의 암호해독가는 동시발생지수라는 것을 고안해 냈다.동시발생지수(IC)란?:...
Field of quotients of Integral Domain란?integral domain을 잘 가공하여 field로 만들어 낸 것을 말한...
유클리드 알고리즘 : gcd(a,b)를 구하기위한 알고리즘유클리드 알고리즘의 단계( gcd(504,123) )gcd(50...
최대 공약수(greatest common divisor)Definition.gcd(a,b) 는 a와b를 나누는 정수들중 가장 큰 값을 말...
HMAC: key와 message를 통해 Hsah값을 만드는 알고리즘이러한 HMAC은 무결성을 체크하는 과정에 ...
AES를 이용한 파일 암호화- 암호화할 파일 준비PYCRYPTO를 이용한 AES 암호화 코드 작성- 라...