기억을 지배하는 기록

Ch 1 Start Unit Test 단위 테스트란 - 테스트 대상이 되는 코드 기능의 아주 작은 특정 영역을 실행해 보는, 개발자가 작성한 코드 조각이다. - 어떤 코드 조각이 개발자가 생각한 대로 동작하는지 증명하기 위해 수행하는 것이다. 단위 테스트의 지침 - 코드 자체를 작성하기 전에 문제가 되는 ..

August 2004 Discuss this Article Adapted from: Pro Jakarta Commons, by Harshad Oak Publisher: Apress ISBN: 1590592832 인터넷 상에서 이루워지는 모든 커뮤니케이션은 파일 전송 프로토콜 (FTP), 단순 전자우편 전송 프로토콜 (SMTP), 우체국 통신 규약 (POP), 하이퍼 텍스트 전송 프로토콜 (HTTP) 과 같은 표준 프로토콜을 사..

RSA-Signed Applet 전 애플릿 UsernameApplet을 RSA 서명 애플릿으로 작성해보도록 한다. 애플시 서명은 JDK에 포함되어 있는 jarsigner 툴을 이용하여 작성한다. 동작 순서 자바 플러그인 태그(OBJECT…)가 포함된 HTML 웹 페이지를 브라우저가 로드할 때, 자바 플로그인을 실행 시키고 애플릿의 로딩과 실..

PLT 5.3 Applet 서명 자바1.0 : 애플릿은 기본적으로 SandBox 안에서만 실행된다. 자바1.1 : 서명된 애플릿인 경우 시스템 자원에 접근 가능(지나치게 많은 권한이 받게 되었다.) 자바2 : java.policy 파일에 특정 코드에 대한 엔트리를 넣음으로써 사용자는 해당하는 애플릿에 대한 매우 자세한 권한을..

Chapter 5 Java 보안과 Applet 보안 PLT 5.1 Jarsigner jarsigner는 JDK에 포함된 어플리케이션이고 JAR 파일에 서명을 하고 검증하는 역할을 한다. jar파일 서명하기전에 Keytool을 가지고 서명에 필요한 개인키와 인증서를 생성한다. Public class HelloWorld { public static void main (String[] args) { System.out.println("Hello Wo..

PLT 4.3 MAC 이 클래스는 메시지 인증 코드(MAC)에 대한 API를 정의한다. MAC은 비밀키를 공유하는 두 집단 사이에서 전송되는 정보의 무결성을 검사할 수 있다. MAC은 공개키/개인키가 아니라 비밀키와 함께 생성된다는 점을 제외하면 디지털 서명과 비슷하다. MAC 클래스는 알고리즘과 무관하며 ..

Chapter 4 Certification 인증에 유요한 세가지 암호화 개념 - 메시지 축약(message digest)은 대용량 데이터 집합을 나타내는 식별자를 생성한다. - 전자 서명(digital signature)은 데이터의 무결성을 증명하는데 사용한다. - 인증서(certificate)는 암호적으로 공개키의 안전한 컨테이너로 사용된다. PLT 4.1 Me..

PLT 3.5 KeyStore 클래스의 키 관리 패러다임 KeyStore 키 저장소는 키와 증명소의 컬렉션이다. 키 저장소는 보통 파일의 형태로 저장되지만 데이터베이스나 LDAP 서버 같은 형태로 저장될 수 있다. java.security.KeyStore 클래스를 사용하여 키 저장소를 사용할 수 있다. java.security.KeyStore 주요Method : - pu..