하이퍼레저 패브릭 구조 정리 참고 : 하이퍼레적 공식문서의 Key Concept을 참고 https://hyperledger-fabric.readthedocs.io/ ※ 추가로, 기본적인 내용은 설명을 생략했습니다. 1) Ledger의 사실 및 상태 원장에 '비즈니스 객체'를 저장한다는 말은 데이터를 저장한는 것이 아니라 현재 상태에 대한 사실과 현재 상태로 이어진 트랜잭션 이력에 대한 사실을 기록한다는 것임 '비즈니스 객체'의 현재 상태에 대한 사실은 변경될 수 있지만(외부 데이터 저장소에서의 변경은 가능하지만?), 이에 대한 사실의 기록은 변경할 수가없음(블록체인 원장에 기록된 트랜잭션이력의 사실은 변경불가능) * 비즈니스 객체 - 데이터 액세스 및 비즈니스 논리 계층과 함께 작동하여 데이터를 전송하는..
하이퍼레저 패브릭 구조 정리 참고 : 하이퍼레적 공식문서의 Key Concept을 참고 https://hyperledger-fabric.readthedocs.io/ 1) Peers 피어(Peer)는 블록체인에서 '노드'와 유사한 역할로 Ledger와 Chain코드를 관리하는 역할 패브릭 네트워크는 피어노드로 구성되어 있는데, / 각각 블록체인 네트워크 내의 Distributed Ledger와 Chaincode(Smart Contract)사본을 복사하여 보유 ※ P1, P2, P3에 같은 Chaincode 'S1'을 사용해서 Distributed Ledger 'L1'에 복사 2) Ledger & Chaincode - Ledger(레저)는 패브릭 네트워크에서 생성되어 실행되는 모든 트랜잭션을 기록하는 객체 ..
1) Key Distribution Diffie-Hellman - 디피 헬먼 키 교환은 두 사람 A, B가 암호화되지 않은 통신망을 통해서 공통의 비밀키를 공유할 수 있도록 동일한 키를 가지게 해주는 알고리즘이다 디피헬먼 키 교환의 취약점 ≫ B가 아닌 사람이 B인척하면서 키를 교환할 수 있다. 즉, B를 검증할 방법이 부족함 ≫ 대칭키를 취득한 제 3자가 B의 행세를 할 수도 있다. ≫ 재전송 공격에 취약하여 암호화된 정보를 스니핑해 재전송 할 수 있다 ≫ 정보의 무결성이 보장되지 않는다. 따라서, 디피헬만 키 교환 알고리즘은 단독으로 사용하지 않고 인증, 무결성, 부인방지와 같은 B를 검증할 수 있는 추가적인 방법들을 활용하여 안전성을 확보한다. RSA - 공개키 암호 알고리즘중 하나로 SSL /TL..
1) IT assets and network infrastructure Malware or Malicious Software - 컴퓨터, 서버, 클라이언트, 컴퓨터 네트워크에 악영향을 미칠 수 있는 모든 소프트웨어 Armored Virus - 코드를 강화해서 Malware대비용 '역공학'이나 'AntiVirus' 구축하기 어렵게 만듬 역공학 - 개발 단계를 역으로 올라가 기존 개발된 시스템의 코드나 데이터로부터 설계 명세서나 요구 분석서 등을 도출 AntiVirus- 컴퓨터의 바이러스등의 악성코드를 탐지하고 방어하기 위한 유틸리티 소프트웨어 Ransomware의 종류인 Crytptolocker - 암호 해독키를 얻기 위해서 돈을 요구하기 위해 중요한 파일이나 데이터를 암호화하는 랜섬웨어의 유형 Polym..
0) Cryptography Principles 기밀성 - 송신하고자 하는 평문이 다른 사람이 알아보지 못하게 하기위한 것 / 대표적으로 대칭키 암호화(개인키), 비대칭키(공개키) 암호화 등이 존재함 무결성 - 평문을 송신하고 수신했을 때 데이터가 위변조 되지 않았음을 증명하고자 하는 것 / 대표적으로 HMAC(Hash Message Authentication Code), 전자서명도 무결성보장 이 있음 가용성 - 인가된 사용자에게 제공되고, 인가된 사용자가 원하는 시간에 정보를 사용할 수 있어야함 부인방지 - 자신이 송신한 평문에 대해서 자신의 것이 아니라는 것을 부인할 수 없도록하는 것 대표적으로 전자서명(Digital Signatures)이 있음 인증 - 사용자의 자격이나 내용을 검증하는데에 사용 대..
