# OAuth ## 개요 OAuth(Open Authorization)는 사용자의 인증 정보(예: 아이디와 비밀번호)를 공유하지 않고도 제3자 애플리케이션이 사용자 대신 리소스 서버에 접근할 수 있도록 허용하는 **오픈 스탠다드 기반의 인증 프로토콜**입니다. 주로 웹 및 모바일 애플리케이션에서 사용자의 데이터에 안전하게 접근하기 위해 사용되며, 사용자...
검색 결과
"암호화 과정"에 대한 검색 결과 (총 6개)
# NIST SP 800-38C ## 개요 **NIST SP 800-38C**(NIST Special Publication 800-38C)은 미국 국립표준기술연구소(National Institute of Standards and Technology, NIST)가 발행한 암호학 관련 기술 표준 문서로, **블록 암호의 운용 모드**(Modes of Ope...
# 3DES: 트리플 데이터 암호화 표준 ## 개요 3DES(트리플 데이터 암호화 표준, Triple DES)는 원래 DES(데이터 암호화 표준) 알고리즘의 보안 취약점을 보완하기 위해 설계된 대칭 키 블록 암호화 방식입니다. DES는 1970년대에 널리 사용되었으나, 56비트의 짧은 키 길이로 인해 무차별 대입 공격(Brute-force attack)에...
# 솔트 ## 개요 암호화 기술에서 **솔트**(Salt)는 암호화 과정에 무작위성을 추가하여 공격을 방지하기 위한 핵심적인 기법입니다. 주로 비밀번호 해시화 및 키派生 함수에서 사용되며, 동일한 입력 데이터에 대해 서로 다른 출력을 생성함으로써 사전 공격(예: 레인보우 테이블)을 효과적으로 차단합니다. 본 문서는 솔트의 정의, 작동 원리, 암호화 모드에...
# AEAD ## 개요 AEAD(**Authenticated Encryption with Associated Data**)는 암호화와 인증을 동시에 제공하는 암호화 모드입니다. 전통적인 암호화 방식이 데이터 기밀성만 보장했다면, AEAD는 **기밀성**, **무결성**, **신원 인증**을 통합적으로 처리합니다. 이 문서에서는 AEAD의 개념, 작동 원리...
# 대칭 암호화 ## 개요 대칭 암호화는 데이터를 암호화하고 복호화에 동일한 키를 사용하는 암호화 기법입니다. 이 방식은 **데이터 전송의 효율성과 속도**를 중시하는 시나리오에서 널리 활용되며, 특히 디지털 자산 보호와 관련된 분야에서 중요한 역할을 합니다. 대칭 암호화는 비대칭 암호화(공개 키 기반)와 달리 **단일 키를 공유**하는 방식으로,...