Akashic Records

RSA-Signed Applet 전 애플릿 UsernameApplet을 RSA 서명 애플릿으로 작성해보도록 한다. 애플시 서명은 JDK에 포함되어 있는 jarsigner 툴을 이용하여 작성한다. 동작 순서 자바 플러그인 태그(OBJECT…)가 포함된 HTML 웹 페이지를 브라우저가 로드할 때, 자바 플로그인을 실행 시키고 애플릿의 로딩과 실..

PLT 5.3 Applet 서명 자바1.0 : 애플릿은 기본적으로 SandBox 안에서만 실행된다. 자바1.1 : 서명된 애플릿인 경우 시스템 자원에 접근 가능(지나치게 많은 권한이 받게 되었다.) 자바2 : java.policy 파일에 특정 코드에 대한 엔트리를 넣음으로써 사용자는 해당하는 애플릿에 대한 매우 자세한 권한을..

Chapter 5 Java 보안과 Applet 보안 PLT 5.1 Jarsigner jarsigner는 JDK에 포함된 어플리케이션이고 JAR 파일에 서명을 하고 검증하는 역할을 한다. jar파일 서명하기전에 Keytool을 가지고 서명에 필요한 개인키와 인증서를 생성한다. Public class HelloWorld { public static void main (String[] args) { System.out.println("Hello Wo..

PLT 4.3 MAC 이 클래스는 메시지 인증 코드(MAC)에 대한 API를 정의한다. MAC은 비밀키를 공유하는 두 집단 사이에서 전송되는 정보의 무결성을 검사할 수 있다. MAC은 공개키/개인키가 아니라 비밀키와 함께 생성된다는 점을 제외하면 디지털 서명과 비슷하다. MAC 클래스는 알고리즘과 무관하며 ..

Chapter 4 Certification 인증에 유요한 세가지 암호화 개념 - 메시지 축약(message digest)은 대용량 데이터 집합을 나타내는 식별자를 생성한다. - 전자 서명(digital signature)은 데이터의 무결성을 증명하는데 사용한다. - 인증서(certificate)는 암호적으로 공개키의 안전한 컨테이너로 사용된다. PLT 4.1 Me..

PLT 3.5 KeyStore 클래스의 키 관리 패러다임 KeyStore 키 저장소는 키와 증명소의 컬렉션이다. 키 저장소는 보통 파일의 형태로 저장되지만 데이터베이스나 LDAP 서버 같은 형태로 저장될 수 있다. java.security.KeyStore 클래스를 사용하여 키 저장소를 사용할 수 있다. java.security.KeyStore 주요Method : - pu..

PLT 3.4 Key 일치 키 일치는 공개 키를 교환함으로써 공유된 비밀 키를 생성할 수 있는 방법을 제공한다. Diffie-Hellman 알고리즘은 키 일치를 하는 표준 알고리즘이다. javax.crypto.KeyAgreement 주요 Method : - public static final KeyAgreement getInstance(String algorithm) : 주어진 알고리즘을 사용하여 새로운 KeyAgree..

Chapter 3 Key Management PLT 3.1 Key Class java.security.Key 인터페이스 암호화 키를 캡슐화한 인터페이스이다. 주요 Method : - public String getAlgorithm() : 키가 사용된 암호 알고리즘 이름을 리턴. - public byte[] getEncoded() : 키의 암호화 값을 구할 수 있다. - public String getFormat() : 암호화 하는데 사용된 키 포맷..