Computer Science/Computer Network
[Computer Network] Cryptography
[Computer Network] Cryptography
2025.12.14네트워크 보안의 기초는 Symmetric Key Cryptography (대칭키 암호화) 항상 그렇듯 Alice와 Bob이 통신함. 동일한 키를 공유하고, 키는 Ks로 표현.Ks(m)은 공유키로 평문을 암호화함을 의미. 동일한 Ks를 사용해 암호문을 평문으로 변환할 수 있다. 서로 만나지 않은 상태에서 네트워크로 키를 주고받으면 공격자가 키를 가로챌 수 있는데. Ks 값을 어떻게 설정해야 할까? Data Encryption Standard56비트 대칭키를 사용해 데이터를 64비트 크기의 블록으로 쪼개서 암호화.Block Cipher 방식을 사용해 블록들을 서로 연결해 암호화 강도를 높이는 Cipher Block Chaning 기법을 사용한다. 다만.. 56비트 키는 브루트포스 때리면 너무 쉽게..
[Computer Network] Multimedia Streaming
[Computer Network] Multimedia Streaming
2025.12.14텍스트나 이미지같은 정적 리소스 말고 대용량의 음성, 영상 데이터를 네트워크로 전송할 때 사용하는 프로토콜이 있음. RTMP / RTMPS (Real Time Messaging Protocol)어도비가 개발한 실시간 메세징 프로토콜으로, 스트리머가 영상을 서버로 보낼 때 사용한다.OBS같은 Encoder 프로그램에서 원격 서버로 영상을 업로드 할 때 표준처럼 사용됨. TCP인데도 연결을 유지하고, 데이터를 Stream으로 보내기에 지연시간이 짧다.다만 End User에 도달할 때는 HLS/DASH 등 다른 프로토콜으로 변환된다. HLS (HTTP Live Streaming)애플이 제안한 HTTP 기반 스트리밍 프로토콜으로, 거대한 영상 파일을 Segment로 잘게 나눠서 전송한다.HTTP 80 포트를 ..
[Computer Network] IP Address
[Computer Network] IP Address
2025.12.13IP 주소는 컴퓨터나 라우터 등 인터페이스에 할당된다.여기서 인터페이스는 호스트 / 라우터와 물리적 링크 사이의 연결 지점을 의미함.즉, 디바이스 자체는 방이고, 인터페이스는 그 방으로 들어갈 수 있는 문, IP 주소는 그 문에 붙은 번호판으로 보면 된다. 노트북은 하나지만 C타입 포트도 있고 USB 포트도 있고 무선 와이파이도 잡을 수 있다. 그러면 노트북의 인터페이스는 3개. 라우터도 비슷하게 생각하자. 여러 네트워크를 연결해 줘야 하니 라우터는 연결된 네트워크 수 만큼 IP 주소를 가진다. IP 주소를 표기할 때는 CIDR 쓰는데 이건 다 아니까 패스.. 원래 클래스 썼다가 CIDR로 바꿈. CIDR이 표준. 루프백 사설 브로드캐스트 등 특수 목적 IP 주소가 있고 IPv4가 부족해지면서 1..
[Computer Network] Router
[Computer Network] Router
2025.12.13인터넷은 Packet Switched Network. 데이터는 IP 패킷으로 쪼개져서 전송되고, 라우터는 패킷 교환망의 교차로에 있는 신호등 역할을 수행한다.즉, Input Port로 들어온 패킷을 적절한 Output Port로 연결해줌. 경로를 만드는거랑 실제로 패킷을 전달하는건 다름. Routing은 출발지부터 목적지까지의 전체 경로를 결정하는 과정으로, Routing Table을 기반으로 수행된다.최단 경로, 정책 기반 등 경로 탐색 알고리즘을 사용함. Forwarding은 Input Port로 들어온 패킷을 Output Port로 실제로 넘겨주는 작업.Forwarding Table을 검색해 어디로 보낼지 결정한다. Control Plane - Software상단의 Routing Process..
[Computer Network] Congestion Control
[Computer Network] Congestion Control
2025.11.02Congestion은 너무 많은 소스가 너무 많은 데이터를 너무 빨리 보내서 네트워크가 감당하지 못하는 상태를 의미한다.패킷 손실이 발생하거나.. 큐잉 지연이 발생하거나.. 당연한 소리긴 함. Flow Control은 한 명의 송신자가 너무 빨라서, 한 명의 수신자가 처리하지 못하는 문제고, Congestion Control은 여러 송신자가 네트워크 자체를 혼잡하게 만드는 문제이다. 네트워크 안의 라우터가 아니라 송신자 컴퓨터가 TCP 프로토콜을 사용해 스스로 처리한다. (Sender) 라우터는 이게 혼잡한지 원활한지 알 수 없음.. TCP의 패킷 손실같은 신호로 혼잡을 감지해야 한다.혼잡을 감지하는 알고리즘으로는 Slow Start, AIMD를 사용함. 1988년에 혼잡 붕괴에 대한 대응으로..
[Computer Network] Transmission Control Protocol
[Computer Network] Transmission Control Protocol
2025.10.15다시 한 번 말하지만 전송계층은 두 프로세스간 소켓을 연결한다. TCP는 이 계층에서 Reliability, Flow Control, Congestion Control, Connection Management를 수행한다.UDP는 데이터만 빠르게 전송할 뿐 TCP 처럼 연결 설정, 재전송 등은 수행하지 않는다. 프로세스는 소켓을 통해 데이터를 주고받지 네트워크와 직접 통신하지는 않는다. TCP 소켓은 연결형, UDP 소켓은 비연결형이고. Multiplexing호스트 하나에는 여러 프로세스가 동시에 네트워크를 사용한다.애플리케이션들은 걔내만의 소켓을 가지고 전송계층으로 데이터를 보내고, 전송계층은 소켓에서 온 데이터에 포트번호 등 적절한 식별자를 붙여서 구분 가능하도록 설정하고 네트워크로 보낸다. 즉, 여..
[Computer Network] Transport Layer Security
[Computer Network] Transport Layer Security
2025.10.14HTTPS는 HTTP + TLS + TCP로 구성된다. TLS 는 전송계층 보안 프로토콜으로 TCP 위에서 데이터를 암호화하고 무결성을 검증한다.TCP는 소켓을 잇는 통로. TLS는 통로를 안전하게 보장. HTTP는 실제 내용물. HTTP랑 TLS를 같이 쓸 때 HTTPS가 되는거지 전송 계층을 사용하는 모든 서비스에 TLS를 적용할 수 있다.SMTP IMAP 등등.. 이메일에 사용되는 프로토콜에도 TLS를 붙일 수 있음. Confidentiality데이터가 암호화되어 제3자가 내용을 볼 수 없다.대칭키 암호화를 사용 Integrity데이터가 전송 도중 변조되지 않음을 확인한다.SHA256 같은 해시를 사용 Authentication서버나 클라이언트가 각각 정말 내 목표가 맞는지를 보장한다.공개키 암호..
[Computer Network] Domain Name System
[Computer Network] Domain Name System
2025.10.14일단 사진 쭉 보고 시작하자. Top-Level Domain은 루트 도메인 바로 아래에 위치해서 인터넷 전체 도메인 공간을 대분류로 나눈다. (.com .org .kr...)루트 서버는 TLD 서버 위치를 알려주고, TLD 서버는 Authoritative DNS Server가 어디있는지를 알려준다.Authoritative DNS Server는 실제 IP주소를 알고 있다. 여기서 Response를 반환한다. 전국에 루트 네임서버는 A-M 까지 총 14개. 사용자가 웹사이트를 찾을 때는 먼저 ISP의 DNS 캐시에 쿼리한다.미스나면 루트 네임서버로 쿼리해야 한다. 해당 IP로 패킷을 보낸다.루트 서버 IP는 실제로 전세계 여러 서버 컴퓨터들이 같은 IP를 공유하고 있고, 라우터에 따라 가장 가까운 서버로 전..
[Computer Network] Cookie && Cache
[Computer Network] Cookie && Cache
2025.10.14HTTP는 상태가 없는데 웹서비스는 상태가 꼭 필요하다. 그래서 쿠키를 사용함.쿠키는 HTTP의 무상태성을 보완하기 위한 상태관리 매커니즘으로 브라우저 스펙이다. 브라우저가 대신 상태 정보를 저장하고 보내는 방식으로 무상태성인 HTTP를 보완한다. 서버가 Set-Cookie 헤더로 브라우저에게 쿠키를 저장하라고 명령을 내린다.근데 그렇다고해서 브라우저는 서버가 주는 쿠키를 주는대로 족족 받아먹는건 아님. 규칙에 맞춰서 먹을 것만 먹음. 도메인/호스트, Path, Secure, HttpOnly, SameSite 등등 여러 옵션 있음. 이거 보고 비교해서 저장할 수 있는 쿠키만 저장한다. 사용자가 처음 접속할 때는 쿠키가 없으니 브라우저는 서버에 빈 상태로 요청을 보냄이후 서버는 Set-Cookie 헤더로 ..
[Computer Network] HTTP
[Computer Network] HTTP
2025.10.14HTTP/0.9CSS JS 없이 HTML 문서 전송용으로만 설계된 버전으로 헤더 개념도 없었다.GET /index.html 한 줄짜리 명령어만 전송했고 메서드도 GET 하나 뿐.응답 역시 HTML 본문만 전송하고 응답이 끝나면 TCP 연결을 종료한다. HTTP/1.0HTML IMAGE CSS JS 등 다양한 리소스를 요청할 수 있다.HTTP/0.9는 확장이 불가능해 헤더와 MIME타입 상태코드를 추가한 버전인 1.0 버전을 도입함. 요청에는 요청 라인 + 헤더 + 본문 구조가 정립됐다.응답에는 상태 라인 + 헤더 + 본문 구조가 정립됐다. Content-Type 식별을 위해 MIME 시스템을 도입했고, 클라이언트가 받을 수 있는 타입을 명시해준다. 다만 매 요청마다 TCP연결을 새로 맺어야 했기에 페이..
[Computer Network] Internet Protocol Layer
[Computer Network] Internet Protocol Layer
2025.10.14응용 계층 (OSI 5/6/7)운영체제의 프로세스로 띄워지는 요소를 의미한다. 스프링으로 백엔드 서버를 구축하고 컴퓨터에 띄우면 하나의 독립된 프로세스가 되는데, 이 백엔드 서버가 응용 계층 역할을 수행한다. HTTP / SMTP / FTP 같은 프로토콜과 이 프로토콜을 사용하는 소프트웨어가 응용 계층에 속한다. 전송 계층 (OSI 4)TCP - HTTP/1.1, HTTP/2UDP - HTTP/3 (Chrome 브라우저) 이미 운영체제에 구현되어 있는 부분이라 직접 구현하지 않고 운영체제의 네트워크 스펙을 그대로 사용한다.포트번호를 사용한 프로세스 연결, TCP UDP를 사용한 오류제어 및 혼잡제어를 수행한다. TCP의 경우 1Gbps 에서 40명이 동시에 요청 시 대역폭을 나눠 25Mbps로 균등하게..
[Data Communication] Point to Point Protocol / 3G
[Data Communication] Point to Point Protocol / 3G
2025.06.17PPP는 2계층에서 동작하는 직접 연결용 프로토콜으로 말 그대로 두 지점 사이를 연결한다. Ethernet은 여러 장치가 공유하는 브로드캐스트 기반 LAN이고, PPP는 1:1 직렬 연결을 수행한다. PPP는 MAC 주소가 필요 없고, Ethernet은 전송만 하지만 PPP는 전송, 인증, 압축, 암호화 등을 모두 수행한다. Ethernet은 LAN 내부에서 쓰이고, 공유기가 WAN과 연결해서 ISP와 연결되는 경계선 역할을 수행한다면 PPP는 컴퓨터 하나가 직접 ISP 장비와 연결한다.Ethernet도 없고 MAC 주소도 없고 DHCP도 안 되는 환경에서 IP를 사용해 1:1 연결을 처리할 수 있다. 1:1 직렬 연결이 필요한 경우가 많이 없고, Ethernet MAC DHCP 기술 등 다양한 대안..