.

JWT 에 대한 지식이 너무나도 부족한 나에게 JWT 웹 토큰을 생성하고 검증할 수 있는 일이 주어졌다. 사실 짧은 시간내에 개발을 진행해야 했던 상황이라 JWT에 대해서 공부하기엔 시간이 부족했다. 😥 . . . 애플리케이션을 개발할 떄 모든 사용자가 전부 사용하도록 구현하면 어떻게 될까? 예로 구글 본사로 생각해보자. (사실무근) 구글에 모두가 출입할 수 있지는 않을 것이다. 출입증이 있는 사람만 가능하겠다. 또한 특정 오피스 같은 경우에는 특정 인물만 들어갈 수 있을 것이다. 가짜 출입증을 만들어서 들어간다고 했을 때 아마 시스템 상으로 검증을 할 것이다. 만약 출입증이 없이 모두가 들어갈 수 있다고 하면 악의를 품은 사람들이 문제를 일으킬 수도 있을 것이다. . 따라서 출입증을 가지고 있는 즉, ..

대칭 암호 (Symmetric Cipher) 암호화 키와 복호화 키가 같은 암호 방식이다. 특징 암·복호화 키가 동일하기 때문에 송수신자가 모두 비밀리에 보관하고 있어야 한다. 비대칭 암호화 방식보다 단순하고 암호화 속도가 빠르다. 데이터를 변환하는 방법에 따라 블록 암호와 스트림 암호로 구분된다. 비밀키, 관용키, 단일키 암호화 방식이라고도 한다. 블록 암호 : 평문을 일정한 단위(블록)로 나누어서 단위마다 암호화 과정을 수행하여 암호문을 얻는 방법이다. 스트림 암호 : 평문을 비트 혹은 바이트 단위로 암호화 한다. 대표 알고리즘 AES (Advanced Encryption Standard) DES (Data Encryption Standard) 비대칭 암호 (Asymmetric Cipher) 암호화 ..