반응형
Notice
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 빅데이터
- 자료구조
- 네트워크보안
- 사이버보안
- 딥러닝
- 파이썬
- 2
- Yes
- 머신러닝
- 컴퓨터공학
- 자바스크립트
- 소프트웨어공학
- 컴퓨터비전
- 소프트웨어
- 데이터분석
- 프로그래밍언어
- 코딩
- 인공지능
- 보안
- 데이터베이스
- 프로그래밍
- 알고리즘
- 데이터구조
- 클라우드컴퓨팅
- 컴퓨터과학
- 데이터과학
- 버전관리
- I'm Sorry
- 네트워크
- 웹개발
Archives
- Today
- Total
목록키관리 (1)
스택큐힙리스트
JWT를 해독할 수 있다면 그것들이 어떻게 안전한가요?
만약 JWT를 얻고 페이로드를 디코딩할 수 있다면, 어떻게 보안이 되는 건가요? 그냥 헤더에서 토큰을 가져와 디코딩하고 페이로드에서 사용자 정보를 변경한 다음 올바로 인코딩된 비밀 키로 다시 보내면 안 될까요? 그들은 안전해야 한다는 건 알겠지만, 기술을 이해하고 싶습니다. 뭘 놓치고 있는 건가요?답변 1메시지를 받을 때, Bob은 해시(payload + 비밀값)을 계산하여 서명이 일치하는지 확인할 수도 있습니다. 그러나 Mallory가 내용을 변경한다면, 일치하는 서명(해시(새로운내용 + 비밀값))을 계산할 수 없습니다. 그녀는 비밀값을 알지 못하고 알 방법도 없습니다. 이것은 그녀가 무언가를 변경한다면, 서명이 더 이상 일치하지 않을 것이며, Bob은 그때부터 JWT를 더 이상 수락하지 않을 것입니다..
카테고리 없음
2023. 11. 29. 00:02