CS 전공 지식 정리(2)

• HTTP
  • 애플리케이션 계층으로서 웹 서비스 통신에 사용
  • HTTP/1.0
    • 기본적으로 한 연결당 하나의 요청을 처리하도록 설계되었습니다. 이는 RTT 증가를 불러오게 되었습니다.
    • 서버로부터 파일을 가져올 때마다 TCP의 3-way-handshake를 계속해서 열어야 하기 때문에 RTT 증가
      • RTT? 패킷이 목적지에 도달하고 나서 다시 출발지로 돌아오기까지 걸리는 시간.
    • RTT의 증가를 해결하기 위한 방법
      • 이미지 스플리팅 : 이미지가 합쳐 있는 하나의 이미지를 다운로드받고, 이를 기반으로 background-image의 position을 이요하여 이미지를 표기하는 방법
      • 코드 압축 : 코드를 압축해서 개행 문자, 빈칸을 없애서 최소화
      • 이미지 Base64 인코딩 : 64진법으로 이루어진 문자열로 인코딩.
        • 장점 : 서버와의 연결을 열고 이미지에 대해 서버에 HTTP 요청을 할 필요가 없다.
        • 단점 : 하지만 37% 정도 크기가 커진다.
  • HTTP/1.1
    • 매번 TCP 연결을 하는 것이 아니라 한 번 초기화를 한 이후에 keep-alive라는 옵션으로 여러 개의 파일을 송수신할 수 있게 바뀌었습니다.
    • HOL Blocking : 네트워크에서 같은 큐에 있는 패킷이 그 첫 번째 패킷에 의해 지연될 때 발생하는 성능 저하 현상
    • 무거운 헤더 구조 : 헤더에는 쿠키 등 많은 메타데이터가 들어 있고 압축이 되지 않아 무거웠습니다.
  • HTTP/2
    • HTTP/1.x보다 지연 시간을 줄이고 응답 시간을 더 빠르게 할 수 있으며 멀티플렉싱, 헤더 압축, 서버 푸시, 요청의 우선순위 처리를 지원하는 프로토콜
    • 멀티플렉싱 : 여러 개의 스트림을 사용하여 송수신한다. 이를 통해 특정 스크림의 패킷이 손실되었다고 하더라도 해당 스트림에만 영향을 미치고 나머지 스트림은 멀쩡하게 동학 가능
      • 스트림 : 시간이 지남에 따라 사용할 수 있게 되는 일련의 데이터 요소를 가리키는 데이터 흐름
    • 헤더 압축 : 허프만 코딩 압축 알고리즘을 사용하는 HPACK 압축 형식을 가집니다.
      • 허프만 코딩 : 문자열을 문자 단위로 쪼개 빈도수를 세어 빈도가 높은 정보는 적은 비트 수를 사용하여 포션하고, 빈도가 낮은 정보는 비트 수를 많이 사용하여 표현하여 전체 데이터의 표현에 필요한 비트양을 줄이는 원리
    • 서버 푸시 : 클라이언트 요청 없이 서버가 바로 리소를 푸시 가능
  • HTTPS
    • HTTP/2는 HTTPS 위에서 동작. 애플리케이션 계층과 전송 계층 사이에 신뢰 계층인 SSL/TLS 계층을 넣은 신뢰할 수 있는 HTTP 요청을 말합니다. 이를 통해 ‘통신을 암호화’
      • SSL/TLS : SSL은 버전이 오르면서 TLS로 명칭이 변경되었으나 보통 이를 합쳐 명칭. 클라이언트 서버 간에 통신할 때 제3자가 메시지를 도청하거나 변조하지 못하도록 합니다. 인터셉터 방지 가능.
      • 보안 세션 : 보안이 시작되고 끝나는 동안 유지되는 세션.
      • 세션 : OS가 어떠한 사용자로부터 자신의 자산 이용을 허락하는 일정한 기간
    • 클라이언트와 서버와 키를 공유하고 이를 기반으로 인증, 인증 확인 등의 작업이 일어나는 단 한번의 1-RTT가 샌긴 후 데이터 송수신
    • 클라이언트에서 사이퍼 슈트를 서버에 전달하면 서버는 받은 사이퍼 슈투의 암호화 알고리즘 리스트를 제공할 수 있는지 확인합니다. 제공할 수 있다면 서버에서 클라이언트로 인증서를 보내는 인증 메커니즘이 시작되고 이후 해싱 알고리즘 등으로 암호화된 데이터의 송수신이 시작
      • 사이퍼 슈트 : 프로토콜, AEAD 사이퍼 모드, 해싱 알고리즘이 나열된 규약
        • TLS_AES_128_GCM_SHA256
        • TLS_AES_256_GCM_SHA384
        • TLS_CHACHA_20_POLY1305_SHA256
        • TLS_AES_128_CCM_SHA256
        • TLS_AES_128_CCM_8_SHA256
        • 예를 들어 TLS_AES_128_GCM_SHA256의 경우 TLS는 프로토콜, AES_128_GCM은 AEAD 사이퍼 모드, SHA256은 해싱 알고리즘
          • AEAD(Authenticated Encryption with Associated Data) 사이퍼 모드 : 데이터 암호화 알고리즘
            • 예를 들어 AES_128_GCM이라는 것은 128비트의 키를 사용하는 표준 블록 암호화 기술과 병렬 계산에 용이한 암호화 알고리즘 GCM이 결합된 알고리즘을 뜻함
        • 인증 메커니즘 : CA에서 발급한 인증서릴 기반으로 이루어짐. CA에서 발급한 인증서는 안전한 연결을 시작하는 데 있어 필요한 ‘공개키’를 클라이언트에 제공하고 사용자가 접속한 ‘서버에 신뢰’할 수 있는 서버임을 보장. 인증서는 서비스 정보, 공개키, 지문, 디지털 서명 등으로 이루어져있습니다.
          • CA의 하는 대표 기업 : Comodo, GoDaddy, GlobalSign, 아마존 등
          • CA 발급 과정 : 자신의 사이트 정보와 공개키를 CA에 제출. 이후 CA는 공개키를 해시한 값은 지문을 사용하는 CA의 비밀키 등을 기반으로 CA 인증서 발급
            • 개인키(비밀키) : 개인이 소유하고 있는 키, 반드시 자신만 소유하는 키
            • 공개키 : 공개되어 있는 키
        • 암호화 알고리즘 : 키 교환 암호화 알고리즘으로는 대수곡선 기반의 ECDHE(Elliptic Curve Diffie-Hellman Ephermeral) 또는 DHE(Diffie-Hellman Ephermeral)를 사용
          • 디피-헬만 키 교환 암호화 알고리즘 : 암호키를 교환하는 하나의 방법
            • y=g^x mod p
            • 처음에 공개 값을 공유하고 각자의 비밀 값과 혼합한 후 혼합 값을 공유. 그 다음 각자의 비밀 값과 또 혼합. 그 이후 공통의 암호키가 생성
        • 해싱 알고리즘 : 데이터를 추정하기 힘든 더 작고, 섞여 있는 조각으로 만드는 알고리즘
          • SHA-256 : 해시 함수의 결괏값이 256비트인 알고리즘. 비트 코인을 비롯한 많은 블록체인 시스템에서 사용. 해싱을 해야 할 메시지에 1을 추가하는 등 전처리를 하고 이를 기반으로 해시 반환
            • 해시 : 다양한 길이를 가진 데이터를 고정된 길이를 가진 데이터 매핑
            • 해싱 : 임의의 데이터를 해시로 바꿔주는 일
            • 해시 함수 : 임의의 데이터를 입력으로 받아 일정한 길이의 데이터로 바꿔주는 함수
      • HTTPS 구축 방법
        • CA에서 구매한 인증키를 기반으로 구축
        • 서버 앞단의 HTTPS를 제공하는 로드밸런스를 둠
        • 서버 앞단에 HTTPS를 제공하는 CDN을 둬서 구축
    • HTTP
      • HTTP의 세번째 버전. QUIC이라는 계층 위에서 돌아가며, TCP 기반이 아닌 UDP 기반으로 돌아감
      • 멀티플렉싱 보유. 초기 연결 설정시 지연시간 감소
        • TCP를 사용하지 않기 때문에 3-way-handshake 과정을 거치지 않아도 되므로 지연 시간 감소
      • QUIC
        • 첫 연결에 1-RTT만 소요
        • 순방향 오류 수정 메커니즘(FEC) 적용. 이는 전송한 패킷이 손실되었다면 수신 측에서는 에러를 검축하고 수정하는 방식이며 열악한 네트워크 환경에서도 낮은 패킷 손실률 자랑