움직이는 월e

클라이언트- 서버 모델에서 유저 이름 (username)과 비밀번호 (password)를 기반으로 인증된 키를 교환하는 프로토콜. (PAKE)간단히 요약하자면 Client 와 Server가 username, password를 알고 있을 때, 공개 키만을 교환하여 동일한 비공개 키를 각 진영에서 만들 수 있다. 절차공통 알고 있는 사항 username (I), password (p)H (A,...,Z) = 해시 알고리즘 (ex SHA-512) =A, ... , Z 까지 숫자에 대한 해시N = 충분히 큰 소수g = 2 ; g ^ x mod N group을 만들어내는 generatork = H (M, g) ; SRP 파라미터1. 유저 DB 생성 (서버)유저 s = salt, 특정 길이의 랜덤 문자열을 생성비밀..

임의의 바이트 열에 대하여 해시를 계산할 수 있는 알고리즘미국 국가 안보국 NSA 에서 설계 하였으며, SHA-1, SHA-2 가 차례로 개발됌.SHA-2 그룹 중 SHA-256/512 해시 알고리즘을 많이 사용하며 뒤에 붙은 숫자는 다이제스트 (결과 바이트 수)를 만들어내는 해시 함수를 의미한다. ex) SHA-256은 4바이트 * 8 (32 * 8), SHA-512의 경우 8바이트 * 8 (64 * 8) 데이비스 - 마이어 Davies-Meyer의 단 방향 압축 함수 PlainText (H_i-1) + Key(m_i) -> CipherText (Hi) 를 만들어내는 구조가 기본 바탕이며 Merkle-Damgard 구성 을 더해 충돌 방지 암호화 해시 함수를 설계되었다.성능원본 바이트를 추적하기 어..

OAuth 2.0외부 웹 서비스 계정을 이용하여 해당 서비스 권한을 간접적으로 획득하여 나의 웹 서버에서 활용하고자 할 때,외부 웹 서비스에 나의 웹 서버를 인증하는 프로토콜 나의 서비스가 유저의 구글, 야후, 카카오 등 대표 가능한 웹 서비스의 이메일 주소를 이용하고자 한다.유저의 이메일 주소를 알 수 있다면 나의 웹 사이트에서는 따로 이메일 가입을 할 필요 없이 해당 외부 웹 서비스 계정 정보를 이용하여 유저를 특정하고 계정으로 사용할 수 있을 것 이다. 참여자 서비스를 이용하고자 하는 유저 (resource owner) : 내 서비스가 참조하고자 하는 자원 (이메일 주소)를 소유한다.내 서비스 (client) : 유저의 정보를 활용하고자하는 주체. 웹 서비스가 될 수도 있고 앱 어플리케이션 자체가 ..

도커 config와 secret에 대해 알아본다. Configuration 구성 설정 파일은 어플리케이션을 실행할 때 필요한 설정 파일을 의미하며, DB 커넥션 스트링, 각종 제약과 비즈니스 로직에 사용되는 설정값을 파일을 통해 설정하는 것을 의미. 12.1 구성 설정 배포와 관리 도커 서비스는 어플리케이션을 정의하는 이미지에 의존하는 것처럼 configuration 리소스에 의존한다. 구성 설정이나 시크릿 파일이 누락되었다면, 어플리케이션은 실행 되지 않거나 잘 못 된 행동을 유발한다. 12.2 어플리케이션과 구성 설정 분리 greetings 서비스는 "Hello World!"를 서로 다른 언어로 출력하는 서비스이다. 이 서비스의 개발자는 유저의 요청이 오면 한 인사말을 응답으로 주고 싶어한다. 번역가..

도커 서비스 구축 서비스란어떠한 프로세스 process, 기능 functionality 혹은 데이터가 네트워크를 통해 이용가능할 때 서비스라고 할 수 있다. 도커 스웜 노드를 통한 서비스 구축 및 Docker Compose 파일 작성을 통해 선언적 방식으로 서비스를 실행하는 방법을 알아본다. 11.1 Service "Hello World" hello-world 서비스 : 간단한 hello-world 컨테이너를 하나 실행하는 명령어 예제. docker swarm init // establish service abstractiondocker service create --publish 8080:80 --name hello-world dockerinaction/ch11_service_hw:v1 //..

공개 혹은 비공개 소프트웨어 배포 9.1 배포 방법 선택 하기여러 사항을 고려하여 개발 실정에 맞는 배포 방법을 선택하게 된다. 배포 스펙트럼 왼쪽으로 기술될 수록 배포 방식은 단순하나 제한적인 방식으로 제공된다.오른쪽으로 기술될 수록 배포 방식은 복잡하나 커스터 마이즈가 쉽게 되므로 유연하다. 선택 기준배포 방식을 선택함에 있어 기준점이 될 수 있는 요소를 나열 해본다. Cost 비용대게 낮은 비용이 최선의 선택이다. 프로젝트에 주어진 예산에 따라 결정된다. Visibility 가시성해당 프로젝트는 공개되어서는 안된다. Transportation 전송배포 환경의 네트워크 전송 속도와 대역폭은 배포 방식을 선택하는데 영향을 줄 수 있다. Longevity 지속 가능성공개되지 않은 배포 방식을 공개된 방식..

Dockerfile 이란docker 이미지를 빌드하는 데 쓰이는 지시사항들의 모음 8.1 Dockerfile을 이용하여 ubuntu-git 빌드하기 Dockerfile이라는 이름으로 파일을 만들고 다음 내용을 작성한다.FROM ubuntu:latestLABEL maintainer="dia@allingeek.com"RUN apt-get update && apt-get install -y gitENTRYPOINT ["git"] 이미지 빌드하기docker buildx build --tag ubuntu-git:auto .auto 태그로 된 이미지가 존재하는 것을 볼 수 있다. 설명- FROM : 기본이 되는 이미지- LABEL : key=value 형태로 label을 부여한다.- RUN : 컨테이너를 실행한 후..

이미지 빌드를 통한 소프트웨어 패키징 7.1 컨테이너로 부터 도커 이미지 빌드 도커에서 union filesystem (UFS)기반의 마운트를 통해 컨테이너의 파일 시스템 기능을 제공한다. 7.1.1 Packaging "Hello, World" 예시) 나만의 이미지 빌드-> 기존 이미지로 컨테이너를 실행하자.-> 컨테이너의 파일 시스템에 변경 사항을 만들자.-> 변경 사항을 이미지로 커밋 한다. // 1. ubuntu:latest 이미지를 가져와 컨테이너를 실행한 후 HelloWorld 파일을 만든다.docker container run --name hw_container ubuntu:latest touch /HelloWorld// 2. 현재 컨테이너를 이미지로 커밋 하자docker container c..

A Process In Isolation, 프로세스 단위의 고립성 수준을 이용하는 도커 컨테이너 도커 컨테이너의 8가지 주요 특징MNT - filesystem access and structurechroot() - Controls location of filesystem rootCgroups - Resource protectionPID - Process identifiers and process capabilitiesNET - Network access and structureUTS - Host and domain nameUSR - Usernames and identifiersIPC - Communication by shared memory 6.1 자원 사용 가능 제어 주어진 물리 머신에서 CPU 사용과..

메모리 풀 구현 32/64/128/... 바이트 단위로 메모리를 미리 할당하여, 실제 할당할 때 해당 메모리를 사용함. 장점 메모리 단편화 문제를 완화 가능. 특히 사이즈가 큰 메모리를 할당할 때 적절한 위치의 페이지를 찾는 것이 시간이 소요될 수 있다. 단점 사용하지 않는 메모리를 미리 할당하여 사용하게 되는 낭비. 메모리 풀과 같이 특정 할당자(Allocator)를 사용한 경우, 메모리를 반납하여 재사용할 수 있도록 할당자를 통한 해제를 해야한다. std::shared_ptr의 생성자에는 해제자 deleter에 대한 인스턴스를 받아 해제를 제어할 수 있다. std::unique_ptr는 타입으로 선언하여 사용한다. 커스텀 deleter를 사용하는 경우 타입 이름이 지저분해질 수 있다. MemoryHe..