CS 과목(CS科目) 썸네일형 리스트형 MQ,MFQ 스케줄링 MQ Multilevel Queue Scheduling MQ알고리즘은 프로세스가 쉽게 다른 그룹으로 분류되는 환경을 위한 것이다. MQ partition은 여러개의 분할된 레디큐로 되어 있다. 각 큐에서 그들만의 스케줄링을 사용한다. 위 사진의 5개의 프로세스 집단에 각각 큐를 할당하여 각 큐에서 스케줄링을 한다. 단점으로 큐를 스케줄링하는 것이 필요하다는 것이 있다. 장점으로는 그룹화를 하여 CPU bound와 I/O bound가 섞여서 효율이 안 좋은 것을 막을 수 있다. 이 MQ의 단점을 해결하는 것이 MFQ이다. MFQ Mulrilevel Feedback Queue Scheduling MQ알고리즘은 스케줄링 오버헤드가 낮다는 장점이 있지만 융통성이 없다. 어떤 큐는 비어서 놀고 있고, 어떤 큐는 .. 더보기 SSL Protocol의 구체적 동작 방식 결론부터 말하면 SSL은 암호화된 데이터를 전송하기 위해서 공개키와 대칭키를 혼합해서 사용한다. ( 공개키는 사실 상당한 컴퓨팅 파워를 필요로 한다 고로, 공개키만을 사용하지 않고, 대칭키와 혼합을 하여 사용) 즉 클라이언트와 서버가 주고 받는 실제 정보는 대칭키 방식으로 암호화하고, 대칭키 방식으로 암호화된 실제 정보를 복호 화할 때사용할 대칭키는 공개키 방식으로 암호화해서 클라이언트와 서버가 주고 받는다. 이 설명만으로는 이해하기 어려울 것이다. 아래의 관계만 일단 머리속에 기억해두고 좀 더 구체적인 설명으로 넘어가자.(아래에서 자세히 설명함) 실제 데이터(비밀번호 등..) : 대칭키로 암호화를 해서 전송하고, 같은 대칭키로 복호화를 한다. (클라이언트, 서버는 대칭키를 공유하고 있어야 한다) 대칭키.. 더보기 SSL Protocol의 요약본 공개키 ; 클라이언트에게 넘겨서, 공개키를 가지고 [암호화]해라 비밀키 : 암호화된 데이터가 전송이 되면, 복호화(절대로 유출해서는x) SSL 인증서의 내용 및 역할 1. 서버의 공개키 2. 서비스의 정보 (인증서를 발급한 CA, 서비스의 도메인 등등) 3. 클라이언트가 접속한 서버가 신뢰 할 수 있는 서버임을 보장한다. 4. SSL 통신에 사용할 공개키를 클라이언트에게 제공한다 서버와 클라이언트 간의 SSL Protocol은 [핸드 쉐이킹] 과정에서 이루어 진다. 1 클라이언트는 [인증서]로부터 서버의 [공개키] 획득 2. 세션 단계에서 데이터를 암호화하기 위한 pre master key를 클라이언트가 생성 3. pre master key를 서버의 [공개키]로 암호화 하여, 서버에 전송 4. 서버는 비.. 더보기 SSL 인증서의 서비스 보증 방법 이번 절을 시작할 때 인증서의 첫번째 목적을 아래와 같이 언급했다. 어떤 메커니즘으로 인증서가 서버의 신뢰성을 보장하는지 알아보자. 클라이언트가 접속한 서버가 신뢰 할 수 있는 서버임을 보장 웹 브라우저가 서버에 접속할 때 서버는 제일 먼저 인증서를 제공한다. 브라우저는 이 인증서를 발급한 CA가 자신이 내장한 CA의 리스트에 있는지를 확인한다. 확인 결과 서버를 통해서 다운받은 인증서가 내장된 CA 리스트에 포함되어 있다면 해당 CA의 공개키를 이용해서 인증서를 복호화 한다. CA의 공개키를 이용해서 인증서를 복호화 할 수 있다는 것은 이 인증서가 CA의 비공개키에 의해서 암호화 된 것을 의미한다. 해당 CA의 비공개 키를 가지고 있는 CA는 해당 CA 밖에는 없기 때문에 서버가 제공한 인증서가 CA에.. 더보기 SSL 인증서의 역할 및 용어 인증서의 기능은 크게 두가지다. 클라이언트가 접속한 서버가 신뢰 할 수 있는 서버임을 보장한다( CA를 통해 인증 ) Chrome과 같은 각 브루아저들에는 신뢰가능한 CA 리스트가 탑재되어 있다 만약, 리스트에 없는 CA에 의한 인증서의 경우, 브라우저에서 경고 메세지를 띄워 주기도 한다. SSL 통신에 사용할 공개키를 클라이언트에게 제공한 CA(Certificate authority) 인증서의 역할은 클라이언트가 접속한 서버가 클라이언트가 의도한 서버가 맞는지를 보장하는 역할을 한다. 이 역할을 하는 민간기업들이 있는데 이런 기업들을 CA(Certificate authority) 혹은 Root Certificate 라고 부른다. CA는 아무 기업이나 할 수 있는 것이 아니고 신뢰성이 엄격하게 공인된 기.. 더보기 SSL 디지털 인증서(Feat. 대칭키, 공개키....) SSL 인증서는 클라이언트와 서버간의 통신을 제3자가 보증해주는 전자화된 문서다. 클라이언트가 서버에 접속한 직후에 서버가 클라이언트에게 이 인증서 정보를 전달한다. 클라이언트는 이 인증서 정보가 신뢰할 수 있는 것인지를 검증 한 후에 다음 절차를 수행하게 된다. SSL과 SSL 디지털 인증서를 이용했을 때의 이점은 아래와 같다. 통신 내용이 공격자에게 노출되는 것을 막을 수 있다. 클라이언트가 접속하려는 서버가 신뢰 할 수 있는 서버인지를 판단할 수 있다. 통신 내용의 악의적인 변경을 방지할 수 있다. SSL에서 사용하는 암호화의 종류 이 수업의 목적은 서버에 SSL 인증서를 설치해서 서버로 접속하는 클라이언트가 안전하게 통신할 수 있도록 하는 것이다. SSL의 동작방법은 이를 수행하기 위해서 꼭 필요.. 더보기 1. HTTP vs HPPT[S] 여기에서 [로그인] 페이지로 이동을 해보자. 로그인 페이지에는 [HTTPS] Protocol이 적용돼 있다. ID와 PW는 절대적으로(특히PW)는 노출시켜서는 안 된다. 그래서 HTTPS로 안전하게 암호화를 시켜서 서버에 전송을 해야 한다. (참고로, HTTPS의 S는 Secure Socket Layer(SSL)의 약자이다) HTTPS VS HTTP HTTP는 Hypertext Transfer Protocol의 약자다. 즉 Hypertext 인 HTML을 전송하기 위한 통신규약을 의미한다. HTTPS에서 마지막의 S는 Secure Socket Layer의 약자로 Secure라는 말을 통해서 알 수 있듯이 보안이 강화된 HTTP라는 것을 짐작할 수 있다. HTTP는 암호화되지 않은 방법으로 데이터를 전송하.. 더보기 Socket(소켓), Port(포트) 는 TCP/IP Stack 발명 과정에서 탄생 네트워크 모델에는 대표적으로 아래 2개가 있다. 1. OSI 7 Layer : [개념적인] 모델!! 2, TCP/IP Stack : OSI 7 Layer를 바탕으로 실제로 구현되어서, 인터넷에서 사용되고 있는 Protocol. -> TCP,UDP는 TCP/IP Stack의 transport layer에 속한 개념이고, IP는 internet layer에 속한 개념이다. - TCP/IP는 크게 2개의 Level로 분리 가능- 시스템 레벨 : OS, 하드웨어 등의 Level이며, Application에서 만약 네트워크를 [사용]하려고 할 때, 네트워크 기능을 [지원] 하는 역할 애플리케이션 레벨 : 네트워크 기능을 [사용]하는 레벨(OS,네트워크 카드 등으 하드웨어가 그 사용을 [지원]한다) - 포트(Por.. 더보기 이전 1 2 3 4 ··· 12 다음
