Amazon S3 REST API로 살펴보는 HMAC 인증
개요 HMAC은 API 서버에 요청자의 신원과 요청 메시지의 무결성을 검증하는데 특화된 해쉬 문자열이다. 일종의 대칭키 암호화에 해당하는데 PKI에 비해 구현의 부담이 적어 널리 사용되고 있다. 이번 글에서는 Amazon S3 REST API를 예로 들어 HMAC을 이용한 클라이언트 인증 방식을 살펴보고자 한다. HMAC 인증 방법 Amazon S3 REST API는 서버와 클라이언트 만이 공유하는 비밀키(Shared Secret, 대칭키)를 이용하여 생성된 서명(Signature)으로 매번 클라이언트로부터의 요청이 올바른지 인증한다. 클라이언트와 서버 사이의 요청-응답 메시지에 대한 보안은 TLS가 적용된 HTTPS 프로토콜을 사용하는 것으로 자연스럽게 수행된다. Signature는 단지 요청한 클라이..
SW 개발/API
2017. 11. 1. 17:59
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 로드 바이크
- Spring MVC 3
- 자전거
- 구동계
- Kendo UI
- node.js
- 알뜰폰
- MySQL
- DynamoDB
- JHipster
- CentOS
- Tomcat
- java
- 태그를 입력해 주세요.
- 평속
- maven
- kotlin
- bootstrap
- Eclipse
- JavaScript
- spring
- 로드바이크
- chrome
- jsp
- jstl
- graylog
- jpa
- Spring Boot
- Kendo UI Web Grid
- Docker
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 |
글 보관함