본 예제는 아래 Oracle 문서를 기반으로 작성되었습니다. OpenSSL을 사용하여 SSL 인증서 및 개인 키 얻기 - Oracle® ILOM 보안 설명서(펌웨어 릴리스 3.0, 3.1, 3.2) OpenSSL을 사용하여 SSL 인증서 및 개인 키 얻기 이 절차는 OpenSSL 툴킷을 사용하여 SSL 인증서 및 개인 키를 만드는 방법에 대해 간략히 설명합니다. 주 - Oracle ILOM에서는 OpenSSL을 사용하여 SSL 인증 docs.oracle.com 본 가이드에 따라 SSL 인증서를 만들었어도, 자체 서명되었을 뿐 공인된 서명은 없습니다. 따라서 서명된 인증서를 얻고 싶으면 인증 기관 공급자를 찾아 요청하거나, (유료) Let's Encrypt 에 소개된 방법을 사용하는 것을 추천합니다. (무..

이 장은 게이트웨이 쪽에서 인증 과정을 구현한 내용을 다루고 있습니다. node는 20.12.2 버전을 사용했습니다. Process 1 : User Identification 과정 1의 구현 설명입니다. 먼저 무작위 바이트열을 생성해야 합니다. import { randomBytes } from "crypto"; const clientSeed = randomBytes(DEFAULT_SEED_LENGTH / 2).toString("hex"); 1 byte는 2개의 hex 문자로 치환되므로, randomBytes 인자에는 원하는 길이의 0.5배를 줘야 합니다. 이제 생성된 무작위 바이트열과 인증 정보를 authezat 서버에 제공하여 유효한 지 요청합니다. const res = await postSession..

Authezat 오테자(authzat)는 사용자 인증, 인가 관리 및 세션키 생성을 위한 서버입니다. 보안을 고려하여, 내부 서버로 동작하며 - 별도의 프록시 서버로만 통신 가능합니다. 오테자의 사명은 다음과 같습니다. 사용자의 역할과 존재를 구분해줍니다. 사용자의 정보를 소중하게 은닉해줍니다. 세션키를 생성합니다. 현재 정의된 데이터 교환 레벨은 다음과 같습니다. 오테자는 가장 낮은 네트워크 레벨에서부터 높은 응용 수준까지 모두 사용할 수 있습니다. 그리고 사용자 역할과 세션 정보를 제공해주지만, 그 이상으로 개입하지 않습니다. 이는 전적으로 프록시 서버에 일임합니다. Identification 사용자 식별을 위한 핸드셰이크(handshake)는 다음과 같습니다. Step Description 1 - ..

HTTPS 정의 HTTPS는 데이터 암호화를 통해 안전하게 네트워크 상에서 데이터 교환을 할 수 있도록 해주는 프로토콜입니다. 여기서 프로토콜(protocol)은 규약, 규범으로 표현하는데 쉽게 말해서 데이터 교환 시 소통하는 문법이라고 생각하면 좋습니다. 예를 들어 ip는 어디에 위치해야 하고, 헤더는 어디에 위치해야 하는 등 인데 만약 위치를 뒤죽박죽으로 보내면 데이터를 받는 입장에서는 해석하기가 난감하기 때문에 서로 약속을 만들어 놓은 것이죠. 사실 HTTPS는 기존 HTTP에 암호화 통신 방식을 살포시 얹은 것 뿐입니다. 데이터를 받는 입장에서 HTTPS를 인지하면 HTTPS에 쓰여진 문법대로 데이터를 해석하면 될 일입니다. Hypertext Transfer Protocol Secure (HTTP..