Dream Hope

• 참고 URL
  
• JCA로 이해하는 암호화와 보안 : http://d2.naver.com/helloworld/197937
• JCA로 이해하는 암호화와 보안2 : http://d2.naver.com/helloworld/227016
• 안전한 패스워드 저장 : http://d2.naver.com/helloworld/318732
• 암호화 알고리즘 종류와 관련 용어 : http://modoris.blogspot.kr/2011/11/blog-post_08.html
• [KISA] 암호기술 구현 안내서 2013
• http://ohgyun.com/433
• http://dinguri.tistory.com/entry/Base643216-Encodings
• update, doFinal 메서드 차이
• wikipedia
• https://en.wikipedia.org/wiki/Cryptographic_hash_function
• https://en.wikipedia.org/wiki/Hash-based_message_authentication_code
• https://ko.wikipedia.org/wiki/%EB%B2%A0%EC%9D%B4%EC%8A%A464
• bcrypt cryptography
• How To Safely Store A Password
• Don't use bcrypt

개념은 알지만 막상 구현하려니 헷갈리던 암호화,, Java에서는 다행히도 javax.crypto 패키지 하위의 클래스를 통해 보안 관련 기능을 제공하고있다.
위의 URL들은 암호화/복호화의 개념을 잡을수 있도록 잘 정리된 페이지이며, 이를 바탕으로 나중에 참고하기 위해 간단히 정리해보고자 한다 :3
나름대로 정리한 자료지만 혹시 틀릴수도 있으니 참고 URL이나 미심쩍을때는 최신 정보를 검색해보는것을 추천함.

MesasgeDigest

MD5, SHA1과 같은 알고리즘이 MessageDigest(해시)의 대표적인 알고리즘이다.
다른말로는 체크섬(checksum)이라는 명칭으로도 불리며, 원본파일(메시지)가 그대로인지 파악하는 무결성 검사에 사용한다.
이 알고리즘들은 다양한 길이의 입력값을 고정길이의 해시값으로 출력하며, 단방향 알고리즘이므로 해시값에서 역으로 원본값을 추출할 수 없다.
때문에 패스워드를 암호화 할 때, 원본 패스워드의 노출을 막기 위해 해시값으로 변환하여 저장하고, 마찬가지로 비밀번호 검증시에도 해시화된 값이 동일한지로 비교하게된다.

[대표적인 해쉬함수] (출처 : KISA)

[보안강도별 해쉬함수 분류] (출처 : KISA)

* 보안강도 : 2^n번의 계산을 해야 비밀키 또는 알고리즘 취약성을 알아낼 수 있다는 것을 의미한다. (국내 권고수준은 112비트 이상)

비밀번호와 Salt

동일한 비밀번호이더라도 다른 해쉬결과를 얻기 위해 Salt라는 비밀값을 추가하여 해쉬함수를 적용한다.
사용자별로 다른 Salt값을 적용하면 비밀번호만 해싱하는것에 비해 비밀번호 사전공격 취약점을 해결하고, 동일비밀번호이더라도 다른 해쉬결과를 얻을 수 있어 암호를 유추하기 어려워진다.

salt를 추가하는 방법은 다음과 같이 다양한 방식이 존재한다.
비밀번호와 salt를 연접하는 방법은 가낭 흔히 사용하므로 다양한 방법을 응용하여 사용하는것이 좋다.
- hashing ( salt || password || salt)
- hashing (salt || hashing (password))
- hashing ( password || hashing (password || salt))
- hashing ( hashing (salt) || hashing (password))
- hashing1 (hashing2 (password || salt))

MessageDigest와 Cryptography

내가 헷갈린다는 것도 몰랐던 Digest와 암호화의 차이.. 사실 이미 구현된 결과만 놓고보면.. 둘다 알 수 없는 숫자 문자열의 나열들이니..
변명이지만 변명할 수도 있겠지. :3 나말고도 헷갈리는사람이 꽤 있는듯하다.

이 둘의 차이점은 복호화가 가능한지 여부인것으로 보인다. MessageDigest는 단방향 알고리즘으로 결과값에서 원본값을 추출할 수 없으나 Cryptography는 암호화 키(대칭키, 비대칭키)를 통해 결과값에서 원본값으로 복원을 할 수 있다.

MAC (Message Authentication Codes)

암호화관련 자료를 찾아보면서 낯선것은 Mac 이었다. 처음 봤을때는 A사의 사과제품을 떠올렸던.. (그..그럴수도 있지!!)

MAC은 초기화 비밀키(SecretKey, 대칭키)를 활용하여 해시값을 추출하며 MessageDigest와 유사하지만 다르다.
이 초기화 키로 인해 MessageDigest는 누구나 무결성 검사가 가능하지만(예: 파일다운로드시 checksum 활용), MAC은 초기화 키를 가지고 있어야만 동일한 해시값을 추출하여 무결성 검사가 가능하다. 

대표적인 알고리즘으로는 HMAC이 있다.

 [MAC 동작 흐름(이미지 출처) ]

Base64Encoding/Decoding

Base64는 8비트 이진 데이터를 문자코드에 영향받지 않는 공통 ASCII 영역 문자열로 바꾸는 인코딩 방식이다.
인코딩된 문자열은 알파벳 대소문자와 숫자, +, / 기호 64개로 이루어지며 =는 끝을 알리는 코드로 사용하며, 인코딩 된 문자열은 원본보다 약 4/3 정도 증가한다.

Cryptography

해시함수와 다르게 Cryptography는 암호화, 복호화가 가능한 양방향 알고리즘을 사용한다.
알고리즘에는 암호화를 위한 키가 필요하며, 키의 유형에 따라 대칭키(공유키), 비대칭키(공개키, 비밀키)로 나뉜다.

[암호화 알고리즘 분류] (출처 : 모도리 블로그)

[대표적 블록암호(CBC) 알고리즘] (출처 : KISA)

[보안강도별 블록암호 알고리즘 분류] (출처 : KISA)

JCA (Java Cryptography Architecture)

Java에서는 JCA (Java Cryptography Architecture)라는 보안 플랫폼을 통해 해시, 암호화, 전자서명 등 다양한 보안기능을 제공하고있다.

Cipher

Cipher 클래스는 암호화/복호화 기능을 제공한다.

예) Cipher cipher = Cipher.getInstance("AES");
알고리즘명, 피드백모드, 패딩모드를 전달하여 생성된 Cipher 객체를 반환받는다.  (피드백모드, 패딩모드 생략 가능)
내부적으로는 전달된 알고리즘이 구현한 서비스객체와 피드백모드(default:ECB), 패딩모드(default : PKCS5Padding)를 설정하여 Cipher 객체를 생성 후 반환한다.

예) cipher.init(Cipher.ENCRYPT_MODE, key);
이 Cipher 객체를 사용하기 위해서 init 메서드를 통해 운영모드와 Key값을 전달하여 초기화한다. 
init 메서드는 인자로 opmode, key, (AlgorithmParameters)params, random을 전달받는데 운영모드에 따라 생략이 가능하며 생략된 값은 내부적으로 자동 생성하여 사용한다. 기존에 설정된 변수값은 모두 삭제되므로 cipher객체를 초기화하여 사용하는경우, getParameters() 메서드를 호출하여 암호화시 자동으로 생성된 params값을 저장해두어야 한다. 이 값은 복호화시에 동일하게 전달되어야 복호화가 가능하기 때문이다.

• Cipher 운영모드(opmode)
• ENCRYPT_MODE : 암호화 모드. 
• DECRYPT_MODE : 복호화 모드
• WRAP_MODE : key를 안전하게 전송할 수 있도록 java.security.Key를 래핑하여 바이트 변환
• UNWRAP_MODE : WRAP_MODE에서 래핑한 Key 를 java.security.Key 객체로 변환
  

[ Cipher 객체 동작 흐름(이미지 출처) ]

블록암호 피드백모드와 IV (Initial Value)

블록 암호화는 블록단위로 데이터를 암호화 하는데 입력데이터가 같으면 동일한 암호화된 결과값을 갖게되어 해킹공격에 취약점을 가지게된다. 이러한 점을 보완하고 암호화의 복잡도를 높이기 위해 피드백 모드가 도입되었다.

피드백모드는 이전 데이터블록을 활용해 다음 블록의 암호화를 진행한다. N번째 암호화 과정에서 N번째 입력 데이터 블록 (또는 N번째 암호화된 결과 데이터 블록)과 N-1번째 입력 데이터 블록(또는 N-1번째 암호화된 결과 데이터 블록)을 XOR 연산으로 조합하는 것이다. 이때 첫번째 블록의 경우는 N-1번째 블록이 존재하지 않기때문에 이 값을 대체하는 변수값이 IV(Initial Value) 이다. IV값을 통해 동일한 입력값이더라도 전혀다른 암호화된 결과값을 얻을 수 있다.

다음의 그림은 원본파일 / 피드백모드를 사용하지 않는 암호화 결과 / 피드백모드를 사용한 암호화 결과의 차이를 잘 나타내고 있다.

[ 이미지 암호화(이미지 출처: http://en.wikipedia.org/wiki/Modes_of_operation) ]

Simple Implements Examples (for JAVA)

Encode/Decode Codec Library Import

※ JVM의 encode, decode library를 사용하지 않는 이유
    - http://www.oracle.com/technetwork/java/faq-sun-packages-142232.html
    - java.*, javax.*, org.* 패키지에서 제공되는 클래스는 JVM에서 public API를 제공하고 관리되지만,
      sun.misc.*, com.sun.* 패키지의 기능은 그렇지 않으므로 언제든 변경되거나 사라질 수 있는 위험성을 내포하고 있다.

Byte Array <-> Hex String 

BASE64 Encoding/Decoding

AES 암호화 (출처 : AES256 암호화 Java 샘플)

RSA 암호화

처리 성능 개선

데이터베이스 규칙 완화 또는 파기에 따른 문제점과 성능개선에 대한 가치 비교가 필요하다

데이터 구조의 무분별한 수정의 결과로 발생할 수 있는 문제들

• 일관성 없는 데이터 : 불필요한 이중 필드를 도입한 경우 발생
• 중복 데이터 : 불필요한 이중 필드를 도입한 경우 발생
• 손상된 데이터 무결성
• 부정확한 정보 제공

• 하드웨어 Scale Up / Scale Out
• OS 옵션 최적화
• 데이터베이스 구조가 올바르게 설계되었는지 검토
• 데이터베이스의 구현 검토 : 효율적이고 안전하게 정의했는가 검토
• 데이터베이스를 사용하는 응용프로그램 검토

설계 지침

후보 키의 요소

• 다중 부분 필드가 될 수 없다.
• 유일한 값을 가져아 한다.
• 널(null)값을 포함할 수 없다.
• 그 값은 조직의 보안이나 비밀 규칙을 깨뜨리도록 할 수 없다.
• 그 값이 전체 또는 부분적으로 선택적이지 않다.
• 유일성을 정의하기 위해 필요한 최소 개수의 필드들을 포함한다.
• 그 값들이 테이블 내의 각 레코드들을 유일하게 그리고 배타적으로 식별해야만 한다.
• 그 값이 주어진 레코드 내의 각 필드의 값을 구체적으로 식별해야만 한다.
• 그 값은 아주 드물고 극단적인 경우에만 수정될 수 있다.

• 복사된 주 키의 이름과 같은 이름을 갖는다.
• 복사된 기본 키에 대한 필드 명세의 복제를 사용한다.
• 참조하는 주 키에서 값을 도출한다.

• 다중 부분 필드일 수 없다.
• 반드시 유일한 값을 가져야 한다.
• 널(null)값을 포함할 수 없다.
• 그 값이 조직의 보안 또는 비밀 규칙을 깨뜨릴 수 없다.
• 그 값이 전체 또는 부분적으로 선택적이지 않다.
• 유일성을 정의하기 위해 필요한 최소 개수의 필드들을 포함한다.
• 그 값이 테이블에 있는 각 레코드들을 유일하고 배타적으로 식별해야만 한다.
• 그 값은 주어진 레코드에 있는 각 필드값을 구체적으로 식별해야 한다.
• 그 값은 아주 드물고 극단적인 경우에만 수정될 수 있다.

• 테이블의 대상의 뚜렷한 특징을 나타낸다.
• 단 하나의 값만을 포함한다.
• 더 작은 구성요소로 해체될 수 없다.
• 계산되거나 연결된 값을 포함하지 않는다.
• 전체 데이터베이스 구조 내에서 유일하다.
• 하나 이상의 테이블에 나타날 때에는 속성들의 대부분을 보유한다.

• 개체 또는 사건일 수 있는 하나의 대상을 나타낸다.
• 주 키를 갖는다.
• 다중 부분 필드나 다중값 필드를 포함하지 않는다.
• 계산된 필드를 포함하지 않는다.
• 불필요한 중복 필드들을 포함하지 않는다.
• 절대적으로 최소화된 중복 데이터만을 포함한다.

• 전체 조직에 의미 있는 유일하고 설명적인 이름을 생성한다.
• 필드가 나타내는 특징들을 정확하고 명확하게 그리고 모호하지 않게 식별하는 이름을 생성한다.
• 필드가 나타내는 특징의 의미를 전달할 때 필요한 최소 개수의 단어를 사용한다.
• 두문자어를 사용하지 않으며, 약어를 신중하게 사용한다.
• 필드 이름의 의미를 혼동할 수 있는 단어를 사용하지 않는다.
• 암시적이거나 명시적으로 하나 이상의 특징을 식별하는 이름을 사용하지 않는다.
• 이름의 단수형을 사용한다.

• 전체 조직에 의미 있는 유일하고 설명적인 이름을 생성한다.
• 테이블의 대상을 정확하고 명확하게 그리고 모호하지 않게 식별하는 이름을 생성한다.
• 테이블의 대상을 전달할 때 필요한 최소 개수의 단어를 사용한다.
• 물리적인 특징을 전달하는 단어들을 사용하지 않는다.
• 두문자어와 약어를 사용하지 않는다.
• 테이블에 입력될 수 있는 데이터를 과도하게 제한하는 이름이나 다른 단어들을 사용하지 않는다.
• 하나 이상의 대상을 암시적이거나 명시적으로 식별하는 이름을 사용하지 않는다.
• 이름의 복수형을 사용한다.

Altibase

• Hibrid Database로 테이블을 생성하는 테이블스페이스에 따라 메모리DB와 DiskDB를 제공한다.(테이블단위)
• Disk Database의 경우 Oracle과 유사하게 지원되며, Memory Database의 경우 테이블을 모두 Memory에 적재하기때문에 Disk I/O가 발생하지 않고 빠른 속도로 접근 및 실행이 가능하다.
• 알티베이스 기동시,
• 메모리 스페이스의 모든 테이블은 메모리상에 올려 디스크 I/O 없이 사용가능
• 디스크 스페이스 테이블의 경우 일정 크기의 버퍼가 할당되고 필요(질의)에 따라 일부 데이터들을 버퍼에 로딩하여 접근(Page단위, 오라클의 block에 대응되는 개념)
• 메모리 테이블 스페이스의 질의 등의 작업 수행시 메모리영역에서 데이터 변경이 발생하며, 영속성 유지 및 복구시간 단축을 위해 메모리 데이터에 대한 백업본을 디스크에 저장(Checkpoint)하는 과정이 추가로 발생한다.
• BCB(Buffer Control Block)의 Status
• Free : 버퍼에 데이터가 적재되지 않은 상태
• Clean : Free 상태에서 데이터 적재 후 변경되지 않은 상태 (최초 1회만 적재된 상태)
             Checkpoint 혹은 Flush가 발생하여 변경사항이 Disk에 반영된 후의 상태 (Disk와 동일한 상태)
  
• Dirty : Clean 혹은 Dirty 상태에서 데이터변경이 발생한 상태(2회이상 데이터가 적재된 상태)
• Altibase의 Buffer List 처리구조 (p41)
• 버퍼가 필요한 경우 Prepare List에서 Clean(Disk와 동기화), Free(데이터 미적재) 상태의 버퍼를 찾는다.
• 찾은 버퍼에 Disk Page에 대한 내용을 적재하고 LRU List Cold 영역으로 이동시킨다.
  만약 가용버퍼를 찾지 못한경우 LRU List Cold영역의 old 영역부터 가용버퍼(Clean, Free)를 찾는다.
• Prepare List, LRU List에서 가용버퍼를 찾는과정 중 Dirty 상태의 버퍼를 만나면 해당 버퍼를 Flush List로 옮기고 나중에 Disk에 반영한다.
• Redo Log 처리 Process
• Redo Log Buffer : 데이터베이스 데이터의 변경에 대한 정보를 저장하는 공간
• 설정 파라미터
  - PREPARE_LOG_FILE_COUNT : 미리 만들어놓을 Log File의 수.
  - CHECK_POINT_MAX_Log file : 해당 값보다 Log file의 수가 많아지면 Checkpoint를 수행.
  - LOG_BUFFER_TYPE : 1인경우 트랜잭션 로그를 Redo Log Buffer에 저장. 0인경우 OS 커널에 기록
• Log File Manager 쓰레드가 감시하면서 PREPARE_LOG_FILE_COUNT 의 수만큼 사용가능한 Log file을 만든다.
  일정 시점마다 Checkpoint가 발생하면서 Log File의 내용을 Disk로 옮긴 후 Log File을 삭제한다. CHECK_POINT_MAX_Log file의 수보다 Log file의 수가 많은경우 자동으로 Checkpoint를 발생시키며 저장된 Log File을 삭제한다.
• 영속성 유지를 위한 Process
  LOG_BUFFER_TYPE이 1인경우 Redo Log Buffer에 저장하여 메모리에만 반영후 응답하므로 속도향상을 꾀할 수 있다. 그러나 알티베이스 비정상종료시 Disk와의 동기화를 보장하기 어려우므로 영속성 유지가 어렵다.
  LOG_BUFFER_TYPE을 0으로 설정하는 경우 트랜잭션로그를 OS커널에 기록하므로 알티베이스가 비정상 종료되더라도 OS만 살아있다면 Disk에 트랜잭션 로그가 반영되므로 영속성 유지가 보다 뛰어나다.
• Private Memory Area 최대값을 제한하는 이유
• 알티베이스에서는 사용가능한 메모리 영역의 크기제한이 없으나 무한정 가용범위내에서 사용하다보면 무한히 증가되어 성능에 악영향을 미치므로 프로퍼티를 통해 최대 사용가능한 값을 지정할 수 있다.
• Max값을 넘어가게 되는경우, 해당 Query만 실패한다.(크기를 초과했습니다. 에러 발생)
• 테이블 스페이스
• 메모리 테이블 스페이스
• 휘발성 테이블 스페이스 : DB가 구동중인 동안에만 의미있는 데이터를 위한 공간으로 Redo Log 작성, Checkpoint 과정을 수행하지 않는다. 메타정보를 저장하는 작업에 대해서만 Disk I/O가 발생하며, 그 외의 경우에는 발생하지 않는다.
• 디스크 테이블 스페이스 : Oracle과 비슷한 방식으로 데이터를 저장하고 동작한다.
• 쓰레드 구조(p66)
• Dispatcher Thread (Oracle의 listener역할) : 클라이언트가 접속을 요청하면 기 생성된 Service Thread 중 하나를 할당.
• Service Thread (Server Process) : 할당받은 하나 이상의 클라이언트의 요청을 처리.
                  DB 구동시 default로 CPU의 갯수만큼 구동(프로퍼티로 조정가능)
  
• Load Balancer Thread : Service Thread에 고르게 일을 재분배하거나 Idle한 Thread를 정리한다.
                  - MULTIPLEXING_THREAD_COUNT : Idle상태시 설정된 값 만큼으로 thread를 정리
• Session Manager Thread : 클라이언트의 상황을 감지하여 비정상적으로 클라이언트의 연결이 끊어지지 않았는지 체크
• 메모리 상태정보 조회
• V$MEMSTAT : 현재 메모리 공간을 얼마나 차지하는지 알 수 있는 성능 뷰
• 현재 상태(버퍼의 hit율) 등의 값을 조회할 수 있는 뷰도 존재함. (V$SESSION_WAIT, V$SYSTEM_EVENT)
• SQL Plan Cache, Buffer Pool의 최적 크기의 예상치를 보여주는 뷰는 존재하지 않음.
• MVCC (Multi Version Concurrency Control) (p89)
• Out-place MVCC (메모리 스페이스)
• 데이터가 변경될 경우 변경된 최신의 데이터를 새로운 곳에 저장하고 이를 연결하는 방식
• 장점 : 서로다른 트랜잭션이 같은 컬럼을 조회할 경우, Versioning에 따른 CR Copy 비용이 들지 않아 성능이 훨씬 빠름.
• 단점 : Versioning 정보 저장을 위해 계속 메모리에 생성하므로 메모리 사용량이 증가함.
       메모리 사용을 적정하게 하기 위해 Versioning을 유지할 필요 없는 공간(commit, rollback 후)은 Memory Ager Thread
       가 자동으로 삭제하여 공간을 재사용 할 수 있도록 함. (트랜잭션이 오래 지속되는 경우는 정리되지 않으므로 주의!)
• In-place MVCC (디스크 스페이스)
• 데이터가 변경될 경우 변경된 최신의 데이터를 원래 위치에 덮어쓰는 방식

Oracle과 Altibase 비교

[부록] Oracle to Altibase 마이그레이션 (p159~)

• 스키마 마이그레이션
• 변환시 고려사항
• ADD 구문의 괄호 제거
• 2개 이상을 하나의 질의문으로 추가 불가. (질의문 분리해서 수행)
• 데이터 마이그레이션
• Oracle에서 데이터 내려받기
  - 데이터와 구분자의 조합으로 이루어진 형태로 내려받기 수행(Altibase HDB가 인식할 수 있는 형태
• Altibase HDB로 데이터 올리기 (iLoader)
  - 참고 : http://atc.altibase.com/sub09/551b/html/iLoader/index.html
1. 테이블의 From-File을 생성
   > iloader -s 127.0.0.1 -u sys -p manager -port 27584 formout -T dountries -f countries.fmt
2. 오라클에서 내려받은 데이터파일 로딩
   > iloader -s 127.0.0.1 -u sys -p manager -port 27584 in -f countries.fmt -d countries.dat -t "^C-c^" -r R-r%n -log a.log -bad a.
• 프로그램 마이그레이션
• OCI 프로그램 변환(p176~183)
• Embedded SQL 변환(p184~201)
• Java 프로그램의 변환 (p202~217)
• Procedure 변환 (p218~221)

Oracle과 Altibase의 Java Program 차이점 비교(p217)

Oracle과 Altibase의 Procedure차이점 비교(p221)