Cryptography

All Posts

Published on
2026년 6월 12일
JWT 보안 완전 정복 — 서명 검증, 키 회전, 흔한 취약점과 방어
jwt security oidc keycloak cryptography devops
JWT, JWS, JWE의 구조를 해부하고 alg 혼동 공격, kid 인젝션 같은 실제 취약점과 방어법을 다룹니다. JWKS 기반 키 회전, EdDSA를 포함한 알고리즘 선택, Java/Node/Go 안전 검증 코드, 토큰 저장 위치 논쟁과 revocation 문제까지 실무 관점에서 정리합니다.
Published on
2026년 4월 15일
SSH Protocol Deep Dive — Transport, Authentication, Channels, Certificates, Terrapin 완전 정복 (2025)
ssh openssh security networking cryptography transport authentication systems
매일 사용하지만 대부분 개발자가 "그냥 동작하는" 도구로 여기는 SSH. 이 글은 SSH 프로토콜을 처음부터 해부합니다. 1995년 Tatu Ylönen의 SSH1에서 현대 OpenSSH까지의 진화, 3-레이어 구조(Transport/Authentication/Connection), Key Exchange(Diffie-Hellman)와 주요 알고리즘, 공개키/비밀번호/GSSAPI 인증, 멀티플렉싱된 Channel 시스템, 포트 포워딩(Local/Remote/Dynamic), ControlMaster와 ProxyJump, SSH CA로 known_hosts 지옥 탈출, 2023년 Terrapin 공격과 방어까지 — 보안 프로토콜의 교과서를 제대로 이해하고 싶은 엔지니어를 위한 종합 가이드입니다.
Published on
2026년 4월 15일
TLS 1.3과 QUIC 완벽 가이드 — Handshake, 0-RTT, ECDHE, X25519, HTTP/3 모든 것 (2025)
tls quic http3 cryptography networking security handshake systems
TLS 1.3과 QUIC의 모든 것 — TLS 1.2에서 1.3으로의 혁명적 변화, 1-RTT 핸드셰이크의 정확한 바이트 순서, ClientHello와 ServerHello 구조, ECDHE 키 교환과 X25519 Curve25519, HKDF 키 스케줄, AEAD 전용 암호 스위트, 0-RTT와 replay 공격, Session Resumption과 PSK, 인증서 검증과 OCSP stapling, QUIC의 탄생 배경과 UDP 선택 이유, QUIC 패킷 포맷과 Stream, Connection migration, HTTP/3의 QPACK 헤더 압축, 실전 배포까지 1,500줄로 정리한 전송 보안 딥다이브.
Published on
2026년 4월 15일
TLS/SSL 심화 완전 가이드 2025: 핸드셰이크, 인증서, Forward Secrecy, mTLS, Post-Quantum
tls ssl cryptography certificate https security pki mtls post-quantum 2026-04
TLS/SSL의 모든 것! 핸드셰이크 과정(TLS 1.2 vs 1.3), 비대칭/대칭 암호화, 인증서 체인, Forward Secrecy, mTLS, Certificate Transparency, Post-Quantum 암호, 흔한 함정.
Published on
2026년 4월 15일
WebAuthn & Passkeys Deep Dive — FIDO2, Attestation, Passkey Sync, 피싱 내성 인증 완전 정복 (2025)
webauthn passkey fido2 authentication cryptography security passwordless browser
Apple, Google, Microsoft가 2024-2025년에 모두 본격 지원 시작한 암호 없는 인증 체계, Passkeys. 이 글은 WebAuthn과 Passkeys를 처음부터 해부합니다. FIDO U2F에서 FIDO2로의 진화, WebAuthn의 4 actor 모델, Registration과 Authentication ceremony, CBOR과 COSE 키 포맷, Attestation과 privacy 트레이드오프, Resident Key와 Discoverable Credential, Platform vs Cross-platform 인증기, Passkey sync의 동작 원리, Conditional UI, 서버 구현 패턴, 그리고 피싱 내성의 암호학적 근거까지 — 암호 없는 미래를 제대로 이해하고 싶은 엔지니어를 위한 종합 가이드입니다.
Published on
2026년 3월 22일
양자컴퓨터 2025: Google Willow 105큐비트, Microsoft 위상 큐비트, IBM 10만 큐비트 로드맵 — 개발자가 알아야 할 모든 것
quantum-computing google ibm microsoft cryptography qubit pqc ai 2026-03
Google Willow가 슈퍼컴 10^25년 연산을 5분에 완료. Microsoft Majorana 1 위상 큐비트로 100만 큐비트 가능성. IBM 10만 큐비트 로드맵. Q-Day 2030 — 양자가 암호를 깨는 날이 다가온다. 개발자를 위한 양자컴퓨팅 완전 가이드.

Cryptography

cryptography (6)

JWT 보안 완전 정복 — 서명 검증, 키 회전, 흔한 취약점과 방어

SSH Protocol Deep Dive — Transport, Authentication, Channels, Certificates, Terrapin 완전 정복 (2025)

TLS 1.3과 QUIC 완벽 가이드 — Handshake, 0-RTT, ECDHE, X25519, HTTP/3 모든 것 (2025)

TLS/SSL 심화 완전 가이드 2025: 핸드셰이크, 인증서, Forward Secrecy, mTLS, Post-Quantum

WebAuthn & Passkeys Deep Dive — FIDO2, Attestation, Passkey Sync, 피싱 내성 인증 완전 정복 (2025)

양자컴퓨터 2025: Google Willow 105큐비트, Microsoft 위상 큐비트, IBM 10만 큐비트 로드맵 — 개발자가 알아야 할 모든 것