ITPE * JackerLab

개요웹 개발에서 CDN(Content Delivery Network)을 통해 외부 JavaScript, CSS 등의 리소스를 로드하는 방식은 일반화되어 있습니다. 그러나 이러한 외부 리소스는 해커의 공격 표적이 될 수 있으며, 무단 수정 시 사용자에게 악성 코드가 배포될 위험이 있습니다. 이를 방지하기 위한 핵심 기술이 바로 **Subresource Integrity(SRI)**입니다. SRI는 리소스의 무결성을 보장함으로써 웹 페이지의 신뢰성을 높이고 보안을 강화하는 역할을 합니다.1. 개념 및 정의**Subresource Integrity(SRI)**는 웹 페이지에서 외부 리소스를 로드할 때, 해당 리소스의 해시값(SHA256, SHA384, SHA512 등)을 HTML 태그에 명시함으로써, 실제 로..

개요해시 알고리즘은 임의의 길이를 가진 데이터를 고정된 길이의 해시값으로 변환하는 암호학적 기술입니다. 데이터의 무결성 검증, 디지털 서명, 비밀번호 저장, 블록체인 등 다양한 보안 분야에서 핵심 역할을 하며, 빠른 연산성과 단방향성을 특징으로 합니다. 본 글에서는 해시 알고리즘의 개념, 특징, 주요 알고리즘, 활용 사례 및 보안 고려사항까지 실무 중심으로 설명합니다.1. 개념 및 정의해시 함수(Hash Function)는 입력 데이터를 고정된 크기의 출력값(해시값, 다이제스트)으로 변환하는 수학적 함수입니다. 이 해시값은 입력의 “지문”과 같으며, 원래 데이터를 유추할 수 없도록 설계된 단방향 함수입니다.2. 특징 특징 설명 활용성 단방향성해시값으로 원본 데이터를 유추할 수 없음비밀번호 보호, 인증..

개요PoW(Proof of Work, 작업증명)는 블록체인 네트워크에서 거래의 유효성을 검증하고 새로운 블록을 생성하기 위한 최초의 합의 알고리즘입니다. Bitcoin을 시작으로 다양한 암호화폐에 적용되어 네트워크의 보안성과 신뢰성을 보장하는 핵심 메커니즘으로 작동해왔습니다. 이 글에서는 PoW의 작동 원리, 특징, 장점과 단점, 주요 사례 등을 상세히 설명합니다.1. 개념 및 정의PoW는 특정 계산 문제(해시 퍼즐)를 해결한 노드가 블록을 생성할 수 있도록 하는 경쟁 기반의 합의 알고리즘입니다.문제 해결에 소요된 연산 자원(작업량)을 바탕으로 블록 생성 권한을 부여하며, 이는 네트워크 참여자 간의 무작위성과 공정성을 확보합니다.주로 SHA-256 해시 알고리즘이 사용되며, 작업 증명을 통해 이중 지불(..