JWT를 이해하기전 CIA에 대해서 알아보자!

CIA(Confidentiality Integrity Availability)

저번에 TCP에 대해 알아봤으니 오늘은 보안에 대해 알아보도록 하겠습니다!

Confidentiality(기밀성) : 개인정보, 민감한 정보 등을 인가된 사용자에게만 허가

Integrity(무결성) : 내용의 변경이나, 훼손없이 정확하게 보존

Availability(가용성) : 항상 정상적으로 신뢰성 있는 서비스를 할 수 있는 상태

 

예를 들어 A/B/C가 있다고 해보면, A가 B에게 문서를 전달하는데, 중간에 C가 문서를 탈취하면 기밀성이 깨지게 됩니다.

A나라가 B나라에게 문서를 전달하는데, 이번에는 C나라가 위조된 문서를 전달시키면 무결성이 깨집니다.

B나라는 A나라가 보내준 문서를 잘 받았습니다. (사실 C나라가 위조시킨 문서임) 이는 가용성이 깨지게 됩니다.

가용성을 유지하는 방법

문서를 보낼 때 키로 잠궈서 암호화하여 보내면 됩니다!

그러나 이는 열쇠 전달 문제가 발생할 수 있습니다. 

문서는 누구로부터 왔는가?

 A와 B가 시간 약속을 하고 만나기로 했습니다.

그러나 위 사진처럼 C가 중간에 신호를 낚아챈다면 혼란이 생깁니다.

➡️문서 위조는 1. 열쇠전달문제만 해결하면 되지만, 2.문서가 누구로부터 왔는가?에 대한 문제는 해결이 안된다.

이 문제를 해결하기 위해 다음에는 RSA에 대해 알아보겠습니다!