암호화에서 Hash 그리고 Salt, Pepper 쉬운 설명

오늘은 Hash, Salt 두 개의 용어를 배워보도록 합시다. 저도 초보라 같이 배우는 의미에서 글을 간단하게 작성합니다. 최근 방문자분께서 대기업 개인정보 유출 문제로 댓글을 달아주셨는데요. 한국에서 그 기업의 개인정보 이슈는 어제 오늘일이 아니기 때문에 슬프게도 식상할 정도라 다루지 않으려고 하다가 궁금해하시는 분이 직접 댓글을 달아주셔서, 그 전에 생소할 수 있는 두개의 용어에 대해서 간단하게 설명드리려고 합니다….

Trojan-GFW 쉬운 설명: 중국 인터넷 검열 우회 프로토콜

개요 Trojan-GFW는 중국의 만리장성 방화벽(GFW)을 우회하기 위한 트래픽 혼합 프로토콜입니다. 일반적인 VPN과 달리 Trojan-GFW는 트래픽을 HTTPS 프로토콜로 인식하게 만들어 방화벽을 속이는 방식으로 작동합니다. 이 방법은 무작위 혼합이나 강력한 암호화에 의존하는 대신, 최대한 HTTPS 트래픽과 구분하기 힘든 수준으로 생성하여 방화벽이 이를 일반적인 트래픽으로 오해하게 합니다. Trojan은 한국에서 ‘트로이 목마’로 번역됩니다. 제작자가 이름을 이렇게 지은 이유는 GFW(중국…

Shadowsocks: 중국 우회 특화 프로토콜 재미있는 이야기

Shadowsocks란? 가장 짧게 요약해드리면 ‘중국의 만리방화벽(GFW – great firewall of china)을 우회하기 위해 만들어진 오픈소스 프록시 프로토콜 기술‘ 입니다. 아 또 Proxy는 뭐야? 중간에서 일 처리해주는 애라고 생각하세요. 한마디로 Shadowsocks는 중국 정부가 구축해놓은 촘촘한 방화벽 네트워크를 뚫는 것에 특화된 기술입니다. Shadowsocks는 2012년에 첫 모습을 드러냈습니다. SOCKS5 기술을 사용해 방화벽을 속이고 효율적으로 작업을 수행합니다. 중국인들도 유튜브,…

종단간 암호화 (E2EE, 단대단) 초보용 쉬운 설명

영어로하면 End to End Encryption(E2EE) 입니다. 사람에 따라 다르겠으나 일반적으로 봤을 때 한국어로 옮기면 종단간, 단대단 이렇게 직관적으로 이해하기가 어려워집니다. 종단간 암호화의 핵심은 매우 간단합니다. ‘데이터(파일, 대화, 문자 등)를 암호화해서 나 혹은 내가 주고 받고자 하는 사람만 확인 가능’하게 하는 것입니다. 가장 친숙한 예를 들면, ‘메신저’가 있습니다. 좀 더 구체적으로 이야기하면 텔레그램 ‘비밀 대화’를 예로…