아이디/패스워드로 로그인하는 프로세스 어떤 식으로 구현하나요?

ecstasy5001의 이미지

서버/클라이언트 로 이루어진 프로그램에서 어떤식으로 구현하나요?

제 생각에는 우선 클라이언트가 사용할 계정을 서버에서 생성한후에

그 값을 암호화해서 파일등에 저장해놓고 클라이언트에서 로그인시에

정보를 비교해서 인증/인증실패 판단.. 대충 이런식으로 할것 같은데..

한번도 구현해보지 않아서 어떤식으로 하는지 잘 모르겠네요

어떤식으로 구현되는지 알려주시면 감사하겠습니다.

sabihanl의 이미지

실제 사용되고 있는 프로토콜들을 모방 하시면 되겠지요 ~

서버에 당연히 클라이언트의 아이디/암호 조합을 가지고 있고,
클라이언트는 정보가 plane text로(암호화없이) 전송 될 경우 보안상 문제가 되므로 암호화/인증 등을 원하시는 것이죠?

뭐 간단하게 네스팟 같은 경우를 예를 들면 MD5를 이용하여 (단방향 함수) 클라이언트의 비밀번호에 대한 해시를 얻고
그 해시를 서버로 전송합니다. ID의 경우는 plane text로 전송을 하게 되므로 결과적으로 클라이언트는 서버로
ID/단방향 함수로 암호화된 패스워드 를 전송하게 되고, 서버도 마찬가지로 클라이언트와 동일한 알고리즘으로 전송받은
ID에 대한 패스워드를 MD5하여 클라이언트로부터 받은 데이터와 비교 하게 됩니다. 같다면 인증 성공, 다르면 실패 이죠
아주 간단한 설명이였구요

인증/보안 프로토콜쪽으로 프로토콜등을 좀 검색해 보시는게 좋으실 것 같습니다.

구현예는 간단하게 클라이언트는 특정 암호화 함수를 이용하여 패스워드를 암호화 하고 ID와 함께 전송
서버는 클라이언트에서 전달된 값에서 ID와 암호화된 암호를 받아서 ID에 해당하는 암호를 찾고 찾은 암호를
동일한 알고리즘으로 암호화 해본 후, 전송 받은 데이터와 비교하여 인증 여부 판단이 되겠습니다.

위와는 다르게 좀더 robust한 방법도 매우 많습니다만 구현하시기는 위에 소개한 방법이 쉽지 않을까 생각 됩니다 : )

wsmrdo의 이미지

1. 상대의 공개키 획득.
(서버측에서 자신의 공개키 공개.)
2. 공개키로 비밀번호(대칭키) 전송.
(클라이언트 쪽에서 대칭키를 생성 공개키로 암호화 하여 전송)
( 뭐 로그인 아이디와 비밀번호도 같이 전송하면 되겠죠)
3. 비밀 번호 확인 .
(서버측에서 수신 확인)
4. 대칭 키 이용. 통신.
(대칭키 이용 실제 통신)

공개키 암호로직은 RSA정도.
대칭키 암호로직은 SEED DES 3DES정도.

이정도면 어느정도 완전한 암호화 통신이 됩니다.

서버에 저장 되는 것은 별도의 내부 저장에 따른 것이니.
서버내에서 DB를 어떻게 관리 할 것이냐 라는게 문제인 것이죠.
질문하신 내용은 통신 프로토콜과는 별개의 것이라 봅니다.

비대칭키가 속도가 느리다는 단점이 있고.
대칭키는 서로의 키를 미리 가지고 있지 않으면 키를 생성할 때에 들킬 염려가 있으니 말이지요.

흠. 어떠한 프로토콜이던지 이와 비슷하거나 그 일부 혹은 전부응용일 겁니다.
보안을 위해 약간의 스텝을 더 추가 할 수도 있겠죠.

지구상에 만들어진 거의 모든 프로토콜이 이와 비슷한 경로를 가지는 것으로 알고 있습니다.
암호화 로직을 만드시는 분들이야 힘들겠지만 사용하는 사람에게는.
1. 비대칭(공개키 ,비밀키)이냐 아니냐.
2. 암호의 강도는 어떠한가.
3. 구현속도는 어떠한가.
입니다.

서로간의 패킷전송이 확인 되면.
이 룰에 따른 프로토콜을 만드시면 되겠죠.

새로운 보안 통신을 원하신다면 이정도로 고민 하시면 될겁니다.

wsmrdo의 이미지

비대칭키 : 공개키 와 비밀키로 구성 됩니다.
공개키로 암호화 하면 비밀키로 풀어야 하고.
비밀키로 암호화 하면 공개키로 풀어야 풀립니다.
두 키는 다릅니다. (공개키는 나를 포함 모두가 알고 있고, 비밀키는 나만 알게 됩니다)
응용은 전자 서명 등이 있습니다.
자신의 비밀키로 문서를 암호화 하면 해당 공개키로만 풀리기 때문에.
공개키로 풀어서 문서가 완성된다면. 그사람이 서명한 것이라는 것이죠.
또한 비밀 편지 등을 하고자 할때 받을 사람의 공개키로 암호화 하면.
비밀키를 가진 자만이 풀어볼 수가 있으니 비밀 편지가 되는겁니다.
이 비밀키를 모아놓은 곳 공개키를 모아놓은 곳이 인증센터입니다.
(혹은 만들어 주는 곳)
누군가는 이거 이사람꺼 맞아 하고 말해 줘야 하지요.
대체로 로직 자체가 많이 복잡하고 따라서 암호화 하고 해독하는 시간이 오래 걸립니다.

대칭키 : 하나의 키로 암호화 하고 풀어냅니다.
푸는 사람이나 암호화 하는 사람 모두 같은 키이기에, 서로 키를 일치시킬때 유출될 가능성이 높습니다.
암호화 로직이 대체로 단순하고 속도가 빠릅니다.

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.