OMS 29기
신연진학우 -
C# 언어로 공인인증서 갖고 놀아 본 이야기
* 대칭키 암호화
- 하나의 암호(키)를 이용해서 암호화 하는 것
- 단점 : 비밀번호를 전달하는 과정에 문제가 있다.
* 비대칭키 암호화
* 공인인증서 저장위치
User 디렉토리를 만들고 그 안에 사용자 식별명칭(DN)으로 디렉토리를 생성., 그 안에 인증서는 ssignCert.der로,
개인키는 signPri.key로 저장된다.
* 개인키 가져오기
- 공개키는 C#에서 기본적으로 제공하는 것을 이용. (삽질 x)
- 개인키가 문제인데, SEED라는 우리나라의 독자개발 암호화 알고리즘을 이용. (약간의 삽질 필요)
* 개인키 복호화 : 암호화된 개인키 -> SEED-128-CBC (with
PKCS7 Padding) -> 복호화된 개인키
* 이 것을 C#을 이용하여 구현하였다.
* 확인절차
- 개인키를 복호화 -> 복호화된 개인키 정보에서 난수를 얻고 공개키에서 해시값과 해시 알고리즘을 얻는다.
이용자한테 제공받은 주민등록번호화 난수를 결합한 값을 얻은 해시 알고리즘으로 두번 해시.
이 때 얻은 값을 ' VID` '라고 한다.
- 해시를 두번한 이유 : 표준이라서..
다음 OMS주자 :
8월 21일(수) 오후 7시에 9기 유상민 선배님께서 진행해 주실 예정입니다.
OMS 내용 소개 (by, 상민 선배님)
현재 저는 두나무란 회사에 소속되어 있고, 최근 몇년간 업비트라는 서비스를 만들었습니다.
서비스 자체에 대한 내용은 메타 정보로서 무의미할 것 같고, 대략 2.5년 정도에 진행된 개발팀을 운영하면서, 학부때 배우거나 당시 부터 궁금해온 의문들에 대한 이야기를 해볼까 합니다.
즉, 소프트웨어 엔지니어링 에 대한 이야기 입니다
미리 선행으로 이미 의미를 알고 있으면 좋은 단어들은 다음과 같습니다.
추상적 단어
- Software CMMI 모델
- Test Driven Development
- Agile Methodology - Scrum, XP
- Pair Programming
툴 관련 실용적 단어
- Git 사용법 중 rebase 의미
- Ruby On Rails
- Docker, Kubernetes
- Test Coverage
시간은 대략 QA 포함해서 1시간 정도로 할애할수 있을것 같습니다.