본문 바로가기
반응형

hash2

Request with Signature, Nonce by Using API Key & Secret pair & Validate Request API key와 Secret 을 활용하여 안전한 API 를 구현할 때 Signature와 Nonce의 원리를 이용하면 쉽게 구현할 수 있다. Nonce는 쉽게 생각하면 요청 ID로 생각할 수 있으며, 이전 요청의 Nonce값 보다 다음 요청의 Nonce 값이 커져야 한다. (가장 쉬운 방법은 아래 코드처럼 타임스탬프를 이용하면 된다.) Nonce가 필요한 이유는 공격자가 클라이언트의 요청을 훔쳐서 그대로 서버에 요청을 보내는 경우, Nonce 값이 커지지 않고 똑같기 때문에 서버가 두 번째 요청을 거절할 수 있다. 그럼 클라이언트의 요청을 훔쳐서 Nonce만 높여서 보내는 경우에는 탈취가 가능하지 않나? 맞다. 그렇기 때문에 Signature가 필요하다. 서버에서 API key와 Secret을 발급할 때.. 2020. 12. 30.
Hyperledger Study (1) - Intro. 비트코인, 이더리움이 한창 유행하고 있을 때 리눅스 파운데이션에서 Hyperledger 오픈소스 프로젝트를 시작했다. 인텔, IBM등 전 세계 IT 업계의 큰 손들도 이 프로젝트에 전념하고 있는데, Hyperledger 프로젝트의 목표는 블록체인 기술을 각종 분야(농업, 건강, 의료, 무역 등)에 널리 활용하는 것이다. 오픈소스 프로젝트이니만큼 아래 그림처럼 프레임워크도 가지각색인데, 가장 널리 이용되는 프레임워크는 Fabric(패브릭) 으로, Hyperledger의 기본적인 기능들을 포함하기 때문에 가장 제너럴하게 활용할 수 있는 장점이 있다. Hyperledger 는 일반적으로 알고 있는 암호화폐가 기반이 되는 퍼블릭 블록체인과는 엄연히 다른데, 가장 큰 특징으로는 암호화폐를 사용하지 않는다. (억지.. 2020. 12. 10.
반응형