SlideShare une entreprise Scribd logo

HTTPS를 이용한 챗봇 웹 어플리케이션

L
Lee Geonhee

2018년 1학기 컴퓨터시스템보안 발표 - HTTPS + 네이버톡톡 챗봇

Logiciels
1  sur  22
Télécharger pour lire hors ligne
컴퓨터 시스템 보안 7조 20120176 김동우 | 20130870 이건희 | 20131173 정대교 | 20131494 강건모
INDEX 개요 배경 설계 구현 결과 2
3 1. 개요 SSL과 웹 프레임워크를 이용한 간단한 챗봇 구현
4 2. 배경 - SSL이란? • SSL 디지털 인증서 - 제 3자가 통신을 보증하는 문서 - 서버가 클라이언트에게 인증서 전달 - 인증서 검증(인증된 기관에서 발급받았는지) - 인증, 기밀성, 무결성 보장 Secure Socket Layer 웹 서버와 클라이언트 사이의 보안을 위해 개발 HTTPS프로토콜 통신의 기본 모델
5 2. 배경 대칭키와 공개키 암호 혼용 - SSL 암호화 • 대칭키 : 실제 데이터 • 공개키 : 대칭키의 키 대칭키 공개키 대칭키
6 2. 배경 - SSL 동작원리
7 2. 배경 SHA1, SHA2, SHA3, SHA5 - SHA(해쉬 알고리즘) SHA1은 SSL에서 채택 되지 않음 - 2013년 마크 스티븐스 해쉬 충돌 가능성 제시 ( 해시 충돌: 해쉬함수가 서로 다른 두 개의 입력값에 대해 동일한 출력값을 내는 상황 ) - 구글 & 네덜란드 암스테르담 국립수학전산학연구소 JPEG 이미지 데이터 영역에 충돌 블록삽입 SHA1 충돌 증명 - 실제로는 SHA256 알고리즘 사용
8 2. 배경 - 사용 사례
9 3. 설계 - Naver Talk Talk Chat Bot 프로그램이란? 사용자에게 다양한 메시지를 주고 받는 기능 제공 웹에서 이용할 수 있는 웹 채팅 어플리케이션 - ChatBot 작동 구조
10 3. 설계 - 왜 챗봇에 HTTPS가 들어가는 것일까? • 네이버톡톡 Webhook 요구 사항
11 3. 설계 - 왜 챗봇에 HTTPS가 들어가는 것일까? • 네이버톡톡 Webhook 요구 사항
12 3. 설계 - 왜 챗봇에 HTTPS가 들어가는 것일까? • 네이버톡톡 API 스펙 이슈
13 3. 설계 - SSL 인증서를 발급받기 위해서
3. Let’s Encrypt - Let’s Encrypt 이란? TLS 암호화를 위해 무료 X.509 인증서를 제공하는 인증 기관 스폰서 : Mozilla, Akamai, Cisco, eff, Identrust 콘솔상에서 인증서 발급/갱신/설치 가능한 편리성 제공 HTTPS Everywhere 를 추구하는 비영리 프로젝트
15 3. 설계 서버 설계 및 개발 환경 • 개발 환경 : AWS EC2 Instance • 운영 체제 : Ubuntu 16. 04. 4 LTS • 사용 언어 : Python (버전: 3.5.2) • 사용한 웹 프레임워크 : Flask • 테스트에 사용한 툴 : Postman, Whale 브라우저
16 4. 구현 웹 프레임워크에 SSL 인증서 링크- • Let’s Encrypt로 발급받은 SSL 인증서의 경로를 링크 • HTTPS 를 지원하는 443번 포트를 사용
17 4. 구현 웹 프레임워크에 SSL 인증서 링크- • Let’s Encrypt로 발급받은 SSL 인증서의 경로를 링크 • HTTPS 를 지원하는 443번 포트를 사용
18 4. 구현 챗봇 API에 따른 핸들러 작성-
19 5. 결과 HTTPS 테스트- • 제대로 HTTPS 적용이 됨 • 서명과정에서 암호화가 됨을 확인 가능
20 5. 결과 결과 스냅샷- 네이버톡톡(클라이언트) 챗봇 서버
21 References [1]"SSL이란 무엇이며 인증서(Certificate)란 무엇인가?", Wiki.kldp.org, 2018. [Online]. Available: https://wiki.kldp.org/HOWTO/html/SSL-Certificates- HOWTO/x70.html. [Accessed: 29- May- 2018]. [2]"HTTPS와 SSL 인증서 - 생활코딩", 인터넷, 2018. [Online]. Available: https://opentutorials.org/course/228/4894. [Accessed: 29- May- 2018]. [3]"SSL Protocol 개념과 동작 원리", Programmer, 2018. [Online]. Available: http://yagi815.tistory.com/168. [Accessed: 29- May- 2018]. [4]"apache/httpd", GitHub, 2018. [Online]. Available: https://github.com/apache/httpd/tree/trunk/modules/ssl. [Accessed: 29- May- 2018]. [5]"BaconRemovalUnit/SHA256", GitHub, 2018. [Online]. Available: https://github.com/BaconRemovalUnit/SHA256/blob/master/src/sha256-384-512.pdf. [Accessed: 29- May- 2018]. [6]"openssl/openssl", GitHub, 2018. [Online]. Available: https://github.com/openssl/openssl. [Accessed: 29- May- 2018]. [7]"openssl/openssl", GitHub, 2018. [Online]. Available: https://github.com/openssl/openssl/blob/master/crypto/sha/sha256.c. [Accessed: 29- May- 2018]. [8]"What is the Difference Between SHA-1, SHA-2 and SHA-256?", Hashed Out by The SSL Store™, 2018. [Online]. Available: https://www.thesslstore.com/blog/difference-sha-1-sha-2-sha-256-hash-algorithms/. [Accessed: 29- May- 2018]. [9]"IT news, careers, business technology, reviews", ITworld, 2018. [Online]. Available: http://www.itworld.co.kr/opinion/108321. [Accessed: 29- May- 2018].
Q&A END

Recommandé

Https
HttpsHttps
HttpsJay Lee
 
HSTS, Tunneling에 대해 알아보자 .pdf
HSTS, Tunneling에 대해 알아보자 .pdfHSTS, Tunneling에 대해 알아보자 .pdf
HSTS, Tunneling에 대해 알아보자 .pdfHo Jeong Im
 
PostgreSQL 정기 기술 세미나 22회
PostgreSQL 정기 기술 세미나 22회PostgreSQL 정기 기술 세미나 22회
PostgreSQL 정기 기술 세미나 22회hyeongchae lee
 
[컴퓨터보안] TLS와 HTTPS
[컴퓨터보안] TLS와 HTTPS[컴퓨터보안] TLS와 HTTPS
[컴퓨터보안] TLS와 HTTPSDonghyeongKang1
 
Service mesh(istio) monitoring
Service mesh(istio) monitoringService mesh(istio) monitoring
Service mesh(istio) monitoringJeong-Ho Na
 
Spring Security
Spring SecuritySpring Security
Spring SecurityDataUs
 
(131102) #fitalk get windows logon password in memory dump
(131102) #fitalk get windows logon password in memory dump(131102) #fitalk get windows logon password in memory dump
(131102) #fitalk get windows logon password in memory dumpINSIGHT FORENSIC
 
Cross-Platfrom 기반 Agent 개발
Cross-Platfrom 기반 Agent 개발 Cross-Platfrom 기반 Agent 개발
Cross-Platfrom 기반 Agent 개발ssuser2e5c461
 

Recommandé

Https
HttpsHttps
HttpsJay Lee
 
HSTS, Tunneling에 대해 알아보자 .pdf
HSTS, Tunneling에 대해 알아보자 .pdfHSTS, Tunneling에 대해 알아보자 .pdf
HSTS, Tunneling에 대해 알아보자 .pdfHo Jeong Im
 
PostgreSQL 정기 기술 세미나 22회
PostgreSQL 정기 기술 세미나 22회PostgreSQL 정기 기술 세미나 22회
PostgreSQL 정기 기술 세미나 22회hyeongchae lee
 
[컴퓨터보안] TLS와 HTTPS
[컴퓨터보안] TLS와 HTTPS[컴퓨터보안] TLS와 HTTPS
[컴퓨터보안] TLS와 HTTPSDonghyeongKang1
 
Service mesh(istio) monitoring
Service mesh(istio) monitoringService mesh(istio) monitoring
Service mesh(istio) monitoringJeong-Ho Na
 
Spring Security
Spring SecuritySpring Security
Spring SecurityDataUs
 
(131102) #fitalk get windows logon password in memory dump
(131102) #fitalk get windows logon password in memory dump(131102) #fitalk get windows logon password in memory dump
(131102) #fitalk get windows logon password in memory dumpINSIGHT FORENSIC
 
Cross-Platfrom 기반 Agent 개발
Cross-Platfrom 기반 Agent 개발 Cross-Platfrom 기반 Agent 개발
Cross-Platfrom 기반 Agent 개발ssuser2e5c461
 
Sha 2 기반 인증서 업그레이드 이해
Sha 2 기반 인증서 업그레이드 이해Sha 2 기반 인증서 업그레이드 이해
Sha 2 기반 인증서 업그레이드 이해InGuen Hwang
 
HTTP와 HTTPS의 차이 그리고 SSL에 대한 설명
HTTP와 HTTPS의 차이 그리고 SSL에 대한 설명HTTP와 HTTPS의 차이 그리고 SSL에 대한 설명
HTTP와 HTTPS의 차이 그리고 SSL에 대한 설명Seongho Lee
 
WebSocket 기반 쌍방향 메시징
WebSocket 기반 쌍방향 메시징WebSocket 기반 쌍방향 메시징
WebSocket 기반 쌍방향 메시징trustinlee
 
AWS Meetup 프리젠테이션.pdf
AWS Meetup 프리젠테이션.pdfAWS Meetup 프리젠테이션.pdf
AWS Meetup 프리젠테이션.pdfAlexLee226686
 
HTTPS
HTTPSHTTPS
HTTPSHyeonSeok Choi
 
프로젝트용 PC 환경구성 이찬희
프로젝트용 PC 환경구성 이찬희프로젝트용 PC 환경구성 이찬희
프로젝트용 PC 환경구성 이찬희찬희 이
 
게이트단의 보안
게이트단의 보안게이트단의 보안
게이트단의 보안Choonghyun Yang
 
HTTPS, 원격제어
HTTPS, 원격제어HTTPS, 원격제어
HTTPS, 원격제어SeongSik Choi
 
Node.js 첫걸음
Node.js 첫걸음Node.js 첫걸음
Node.js 첫걸음SeungHyun Lee
 
Flask, Redis, Retrofit을 이용한 Android 로그인 서비스 구현하기
Flask, Redis, Retrofit을 이용한 Android 로그인 서비스 구현하기Flask, Redis, Retrofit을 이용한 Android 로그인 서비스 구현하기
Flask, Redis, Retrofit을 이용한 Android 로그인 서비스 구현하기Manjong Han
 
RED HAT SINGLE SIGN-ON
RED HAT SINGLE SIGN-ONRED HAT SINGLE SIGN-ON
RED HAT SINGLE SIGN-ONOpennaru, inc.
 
Kgc2014 one daylearnunitycryptography-f
Kgc2014 one daylearnunitycryptography-fKgc2014 one daylearnunitycryptography-f
Kgc2014 one daylearnunitycryptography-fSeungmin Shin
 
[2017 Incognito] Hack the AIR;카페에서 ARP 스푸핑을 통한 세션 탈취
[2017 Incognito] Hack the AIR;카페에서 ARP 스푸핑을 통한 세션 탈취[2017 Incognito] Hack the AIR;카페에서 ARP 스푸핑을 통한 세션 탈취
[2017 Incognito] Hack the AIR;카페에서 ARP 스푸핑을 통한 세션 탈취NAVER D2
 
20201217 ssl and http2
20201217 ssl and http220201217 ssl and http2
20201217 ssl and http2sonhyungsoo
 
웹 서비스를 위한 보안서버 구축방향
웹 서비스를 위한 보안서버 구축방향웹 서비스를 위한 보안서버 구축방향
웹 서비스를 위한 보안서버 구축방향FlyHigh Co., LTD.
 
Clova Tech Summit 세션3 :Clova extension에서 OAuth 계정 연동 구현
Clova Tech Summit 세션3 :Clova extension에서 OAuth 계정 연동 구현Clova Tech Summit 세션3 :Clova extension에서 OAuth 계정 연동 구현
Clova Tech Summit 세션3 :Clova extension에서 OAuth 계정 연동 구현Clova Platform
 
암호화 기초
암호화 기초암호화 기초
암호화 기초학섭 오
 
Dropbox와 같은 시스템은 파일을 어떻게 저장할까?
Dropbox와 같은 시스템은 파일을 어떻게 저장할까?Dropbox와 같은 시스템은 파일을 어떻게 저장할까?
Dropbox와 같은 시스템은 파일을 어떻게 저장할까?nexusz99
 
[Pgday.Seoul 2018] PostgreSQL Authentication with FreeIPA
[Pgday.Seoul 2018] PostgreSQL Authentication with FreeIPA[Pgday.Seoul 2018] PostgreSQL Authentication with FreeIPA
[Pgday.Seoul 2018] PostgreSQL Authentication with FreeIPAPgDay.Seoul
 
AWS Community Day 2022 - Nitro Enclave를 이용하여 안전하게 고객 정보 다...
AWS Community Day 2022 - Nitro Enclave를 이용하여 안전하게 고객 정보 다...AWS Community Day 2022 - Nitro Enclave를 이용하여 안전하게 고객 정보 다...
AWS Community Day 2022 - Nitro Enclave를 이용하여 안전하게 고객 정보 다...JooHyung Kim
 
Python을 이용한 패키지 테스트 및 배포해보기
Python을 이용한 패키지 테스트 및 배포해보기Python을 이용한 패키지 테스트 및 배포해보기
Python을 이용한 패키지 테스트 및 배포해보기Lee Geonhee
 
자료구조 복습 및 트리기초
자료구조 복습 및 트리기초자료구조 복습 및 트리기초
자료구조 복습 및 트리기초Lee Geonhee
 

Contenu connexe

Similaire à HTTPS를 이용한 챗봇 웹 어플리케이션

Sha 2 기반 인증서 업그레이드 이해
Sha 2 기반 인증서 업그레이드 이해Sha 2 기반 인증서 업그레이드 이해
Sha 2 기반 인증서 업그레이드 이해InGuen Hwang
 
HTTP와 HTTPS의 차이 그리고 SSL에 대한 설명
HTTP와 HTTPS의 차이 그리고 SSL에 대한 설명HTTP와 HTTPS의 차이 그리고 SSL에 대한 설명
HTTP와 HTTPS의 차이 그리고 SSL에 대한 설명Seongho Lee
 
WebSocket 기반 쌍방향 메시징
WebSocket 기반 쌍방향 메시징WebSocket 기반 쌍방향 메시징
WebSocket 기반 쌍방향 메시징trustinlee
 
AWS Meetup 프리젠테이션.pdf
AWS Meetup 프리젠테이션.pdfAWS Meetup 프리젠테이션.pdf
AWS Meetup 프리젠테이션.pdfAlexLee226686
 
프로젝트용 PC 환경구성 이찬희
프로젝트용 PC 환경구성 이찬희프로젝트용 PC 환경구성 이찬희
프로젝트용 PC 환경구성 이찬희찬희 이
 
Flask, Redis, Retrofit을 이용한 Android 로그인 서비스 구현하기
Flask, Redis, Retrofit을 이용한 Android 로그인 서비스 구현하기Flask, Redis, Retrofit을 이용한 Android 로그인 서비스 구현하기
Flask, Redis, Retrofit을 이용한 Android 로그인 서비스 구현하기Manjong Han
 
Kgc2014 one daylearnunitycryptography-f
Kgc2014 one daylearnunitycryptography-fKgc2014 one daylearnunitycryptography-f
Kgc2014 one daylearnunitycryptography-fSeungmin Shin
 
[2017 Incognito] Hack the AIR;카페에서 ARP 스푸핑을 통한 세션 탈취
[2017 Incognito] Hack the AIR;카페에서 ARP 스푸핑을 통한 세션 탈취[2017 Incognito] Hack the AIR;카페에서 ARP 스푸핑을 통한 세션 탈취
[2017 Incognito] Hack the AIR;카페에서 ARP 스푸핑을 통한 세션 탈취NAVER D2
 
20201217 ssl and http2
20201217 ssl and http220201217 ssl and http2
20201217 ssl and http2sonhyungsoo
 
웹 서비스를 위한 보안서버 구축방향
웹 서비스를 위한 보안서버 구축방향웹 서비스를 위한 보안서버 구축방향
웹 서비스를 위한 보안서버 구축방향FlyHigh Co., LTD.
 
Clova Tech Summit 세션3 :Clova extension에서 OAuth 계정 연동 구현
Clova Tech Summit 세션3 :Clova extension에서 OAuth 계정 연동 구현Clova Tech Summit 세션3 :Clova extension에서 OAuth 계정 연동 구현
Clova Tech Summit 세션3 :Clova extension에서 OAuth 계정 연동 구현Clova Platform
 
암호화 기초
암호화 기초암호화 기초
암호화 기초학섭 오
 
Dropbox와 같은 시스템은 파일을 어떻게 저장할까?
Dropbox와 같은 시스템은 파일을 어떻게 저장할까?Dropbox와 같은 시스템은 파일을 어떻게 저장할까?
Dropbox와 같은 시스템은 파일을 어떻게 저장할까?nexusz99
 
[Pgday.Seoul 2018] PostgreSQL Authentication with FreeIPA
[Pgday.Seoul 2018] PostgreSQL Authentication with FreeIPA[Pgday.Seoul 2018] PostgreSQL Authentication with FreeIPA
[Pgday.Seoul 2018] PostgreSQL Authentication with FreeIPAPgDay.Seoul
 
AWS Community Day 2022 - Nitro Enclave를 이용하여 안전하게 고객 정보 다...
AWS Community Day 2022 - Nitro Enclave를 이용하여 안전하게 고객 정보 다...AWS Community Day 2022 - Nitro Enclave를 이용하여 안전하게 고객 정보 다...
AWS Community Day 2022 - Nitro Enclave를 이용하여 안전하게 고객 정보 다...JooHyung Kim
 

Similaire à HTTPS를 이용한 챗봇 웹 어플리케이션 (20)

Sha 2 기반 인증서 업그레이드 이해
Sha 2 기반 인증서 업그레이드 이해Sha 2 기반 인증서 업그레이드 이해
Sha 2 기반 인증서 업그레이드 이해
 
HTTP와 HTTPS의 차이 그리고 SSL에 대한 설명
HTTP와 HTTPS의 차이 그리고 SSL에 대한 설명HTTP와 HTTPS의 차이 그리고 SSL에 대한 설명
HTTP와 HTTPS의 차이 그리고 SSL에 대한 설명
 
WebSocket 기반 쌍방향 메시징
WebSocket 기반 쌍방향 메시징WebSocket 기반 쌍방향 메시징
WebSocket 기반 쌍방향 메시징
 
AWS Meetup 프리젠테이션.pdf
AWS Meetup 프리젠테이션.pdfAWS Meetup 프리젠테이션.pdf
AWS Meetup 프리젠테이션.pdf
 
HTTPS
HTTPSHTTPS
HTTPS
 
프로젝트용 PC 환경구성 이찬희
프로젝트용 PC 환경구성 이찬희프로젝트용 PC 환경구성 이찬희
프로젝트용 PC 환경구성 이찬희
 
게이트단의 보안
게이트단의 보안게이트단의 보안
게이트단의 보안
 
HTTPS, 원격제어
HTTPS, 원격제어HTTPS, 원격제어
HTTPS, 원격제어
 
Node.js 첫걸음
Node.js 첫걸음Node.js 첫걸음
Node.js 첫걸음
 
Flask, Redis, Retrofit을 이용한 Android 로그인 서비스 구현하기
Flask, Redis, Retrofit을 이용한 Android 로그인 서비스 구현하기Flask, Redis, Retrofit을 이용한 Android 로그인 서비스 구현하기
Flask, Redis, Retrofit을 이용한 Android 로그인 서비스 구현하기
 
RED HAT SINGLE SIGN-ON
RED HAT SINGLE SIGN-ONRED HAT SINGLE SIGN-ON
RED HAT SINGLE SIGN-ON
 
Kgc2014 one daylearnunitycryptography-f
Kgc2014 one daylearnunitycryptography-fKgc2014 one daylearnunitycryptography-f
Kgc2014 one daylearnunitycryptography-f
 
[2017 Incognito] Hack the AIR;카페에서 ARP 스푸핑을 통한 세션 탈취
[2017 Incognito] Hack the AIR;카페에서 ARP 스푸핑을 통한 세션 탈취[2017 Incognito] Hack the AIR;카페에서 ARP 스푸핑을 통한 세션 탈취
[2017 Incognito] Hack the AIR;카페에서 ARP 스푸핑을 통한 세션 탈취
 
20201217 ssl and http2
20201217 ssl and http220201217 ssl and http2
20201217 ssl and http2
 
웹 서비스를 위한 보안서버 구축방향
웹 서비스를 위한 보안서버 구축방향웹 서비스를 위한 보안서버 구축방향
웹 서비스를 위한 보안서버 구축방향
 
Clova Tech Summit 세션3 :Clova extension에서 OAuth 계정 연동 구현
Clova Tech Summit 세션3 :Clova extension에서 OAuth 계정 연동 구현Clova Tech Summit 세션3 :Clova extension에서 OAuth 계정 연동 구현
Clova Tech Summit 세션3 :Clova extension에서 OAuth 계정 연동 구현
 
암호화 기초
암호화 기초암호화 기초
암호화 기초
 
Dropbox와 같은 시스템은 파일을 어떻게 저장할까?
Dropbox와 같은 시스템은 파일을 어떻게 저장할까?Dropbox와 같은 시스템은 파일을 어떻게 저장할까?
Dropbox와 같은 시스템은 파일을 어떻게 저장할까?
 
[Pgday.Seoul 2018] PostgreSQL Authentication with FreeIPA
[Pgday.Seoul 2018] PostgreSQL Authentication with FreeIPA[Pgday.Seoul 2018] PostgreSQL Authentication with FreeIPA
[Pgday.Seoul 2018] PostgreSQL Authentication with FreeIPA
 
AWS Community Day 2022 - Nitro Enclave를 이용하여 안전하게 고객 정보 다...
AWS Community Day 2022 - Nitro Enclave를 이용하여 안전하게 고객 정보 다...AWS Community Day 2022 - Nitro Enclave를 이용하여 안전하게 고객 정보 다...
AWS Community Day 2022 - Nitro Enclave를 이용하여 안전하게 고객 정보 다...
 

Plus de Lee Geonhee

Python을 이용한 패키지 테스트 및 배포해보기
Python을 이용한 패키지 테스트 및 배포해보기Python을 이용한 패키지 테스트 및 배포해보기
Python을 이용한 패키지 테스트 및 배포해보기Lee Geonhee
 
자료구조 복습 및 트리기초
자료구조 복습 및 트리기초자료구조 복습 및 트리기초
자료구조 복습 및 트리기초Lee Geonhee
 
연결리스트 복습 및 스택
연결리스트 복습 및 스택연결리스트 복습 및 스택
연결리스트 복습 및 스택Lee Geonhee
 
연결 리스트(기초)
연결 리스트(기초)연결 리스트(기초)
연결 리스트(기초)Lee Geonhee
 
프로젝트 관리 및 지켜야 할 사항들
프로젝트 관리 및 지켜야 할 사항들프로젝트 관리 및 지켜야 할 사항들
프로젝트 관리 및 지켜야 할 사항들Lee Geonhee
 
AES 알고리즘
AES 알고리즘AES 알고리즘
AES 알고리즘Lee Geonhee
 
허프만 압축 알고리즘 및 비교
허프만 압축 알고리즘 및 비교허프만 압축 알고리즘 및 비교
허프만 압축 알고리즘 및 비교Lee Geonhee
 
Shortest path algorithms
Shortest path algorithmsShortest path algorithms
Shortest path algorithmsLee Geonhee
 
5th Naver D2 FEST 결승전 발표 자료(IoT-Pet-Home-System)
5th Naver D2 FEST 결승전 발표 자료(IoT-Pet-Home-System)5th Naver D2 FEST 결승전 발표 자료(IoT-Pet-Home-System)
5th Naver D2 FEST 결승전 발표 자료(IoT-Pet-Home-System)Lee Geonhee
 
오픈소스 라이선스
오픈소스 라이선스오픈소스 라이선스
오픈소스 라이선스Lee Geonhee
 
GitHub로 프로젝트 운영하기
GitHub로 프로젝트 운영하기GitHub로 프로젝트 운영하기
GitHub로 프로젝트 운영하기Lee Geonhee
 

Plus de Lee Geonhee (12)

Python을 이용한 패키지 테스트 및 배포해보기
Python을 이용한 패키지 테스트 및 배포해보기Python을 이용한 패키지 테스트 및 배포해보기
Python을 이용한 패키지 테스트 및 배포해보기
 
자료구조 복습 및 트리기초
자료구조 복습 및 트리기초자료구조 복습 및 트리기초
자료구조 복습 및 트리기초
 
연결리스트 복습 및 스택
연결리스트 복습 및 스택연결리스트 복습 및 스택
연결리스트 복습 및 스택
 
연결 리스트(기초)
연결 리스트(기초)연결 리스트(기초)
연결 리스트(기초)
 
프로젝트 관리 및 지켜야 할 사항들
프로젝트 관리 및 지켜야 할 사항들프로젝트 관리 및 지켜야 할 사항들
프로젝트 관리 및 지켜야 할 사항들
 
AES 알고리즘
AES 알고리즘AES 알고리즘
AES 알고리즘
 
허프만 압축 알고리즘 및 비교
허프만 압축 알고리즘 및 비교허프만 압축 알고리즘 및 비교
허프만 압축 알고리즘 및 비교
 
Shortest path algorithms
Shortest path algorithmsShortest path algorithms
Shortest path algorithms
 
5th Naver D2 FEST 결승전 발표 자료(IoT-Pet-Home-System)
5th Naver D2 FEST 결승전 발표 자료(IoT-Pet-Home-System)5th Naver D2 FEST 결승전 발표 자료(IoT-Pet-Home-System)
5th Naver D2 FEST 결승전 발표 자료(IoT-Pet-Home-System)
 
오픈소스 라이선스
오픈소스 라이선스오픈소스 라이선스
오픈소스 라이선스
 
Web server
Web serverWeb server
Web server
 
GitHub로 프로젝트 운영하기
GitHub로 프로젝트 운영하기GitHub로 프로젝트 운영하기
GitHub로 프로젝트 운영하기
 

HTTPS를 이용한 챗봇 웹 어플리케이션

  • 1. 컴퓨터 시스템 보안 7조 20120176 김동우 | 20130870 이건희 | 20131173 정대교 | 20131494 강건모
  • 3. 3 1. 개요 SSL과 웹 프레임워크를 이용한 간단한 챗봇 구현
  • 4. 4 2. 배경 - SSL이란? • SSL 디지털 인증서 - 제 3자가 통신을 보증하는 문서 - 서버가 클라이언트에게 인증서 전달 - 인증서 검증(인증된 기관에서 발급받았는지) - 인증, 기밀성, 무결성 보장 Secure Socket Layer 웹 서버와 클라이언트 사이의 보안을 위해 개발 HTTPS프로토콜 통신의 기본 모델
  • 5. 5 2. 배경 대칭키와 공개키 암호 혼용 - SSL 암호화 • 대칭키 : 실제 데이터 • 공개키 : 대칭키의 키 대칭키 공개키 대칭키
  • 6. 6 2. 배경 - SSL 동작원리
  • 7. 7 2. 배경 SHA1, SHA2, SHA3, SHA5 - SHA(해쉬 알고리즘) SHA1은 SSL에서 채택 되지 않음 - 2013년 마크 스티븐스 해쉬 충돌 가능성 제시 ( 해시 충돌: 해쉬함수가 서로 다른 두 개의 입력값에 대해 동일한 출력값을 내는 상황 ) - 구글 & 네덜란드 암스테르담 국립수학전산학연구소 JPEG 이미지 데이터 영역에 충돌 블록삽입 SHA1 충돌 증명 - 실제로는 SHA256 알고리즘 사용
  • 9. 9 3. 설계 - Naver Talk Talk Chat Bot 프로그램이란? 사용자에게 다양한 메시지를 주고 받는 기능 제공 웹에서 이용할 수 있는 웹 채팅 어플리케이션 - ChatBot 작동 구조
  • 10. 10 3. 설계 - 왜 챗봇에 HTTPS가 들어가는 것일까? • 네이버톡톡 Webhook 요구 사항
  • 11. 11 3. 설계 - 왜 챗봇에 HTTPS가 들어가는 것일까? • 네이버톡톡 Webhook 요구 사항
  • 12. 12 3. 설계 - 왜 챗봇에 HTTPS가 들어가는 것일까? • 네이버톡톡 API 스펙 이슈
  • 13. 13 3. 설계 - SSL 인증서를 발급받기 위해서
  • 14. 3. Let’s Encrypt - Let’s Encrypt 이란? TLS 암호화를 위해 무료 X.509 인증서를 제공하는 인증 기관 스폰서 : Mozilla, Akamai, Cisco, eff, Identrust 콘솔상에서 인증서 발급/갱신/설치 가능한 편리성 제공 HTTPS Everywhere 를 추구하는 비영리 프로젝트
  • 15. 15 3. 설계 서버 설계 및 개발 환경 • 개발 환경 : AWS EC2 Instance • 운영 체제 : Ubuntu 16. 04. 4 LTS • 사용 언어 : Python (버전: 3.5.2) • 사용한 웹 프레임워크 : Flask • 테스트에 사용한 툴 : Postman, Whale 브라우저
  • 16. 16 4. 구현 웹 프레임워크에 SSL 인증서 링크- • Let’s Encrypt로 발급받은 SSL 인증서의 경로를 링크 • HTTPS 를 지원하는 443번 포트를 사용
  • 17. 17 4. 구현 웹 프레임워크에 SSL 인증서 링크- • Let’s Encrypt로 발급받은 SSL 인증서의 경로를 링크 • HTTPS 를 지원하는 443번 포트를 사용
  • 18. 18 4. 구현 챗봇 API에 따른 핸들러 작성-
  • 19. 19 5. 결과 HTTPS 테스트- • 제대로 HTTPS 적용이 됨 • 서명과정에서 암호화가 됨을 확인 가능
  • 21. 21 References [1]"SSL이란 무엇이며 인증서(Certificate)란 무엇인가?", Wiki.kldp.org, 2018. [Online]. Available: https://wiki.kldp.org/HOWTO/html/SSL-Certificates- HOWTO/x70.html. [Accessed: 29- May- 2018]. [2]"HTTPS와 SSL 인증서 - 생활코딩", 인터넷, 2018. [Online]. Available: https://opentutorials.org/course/228/4894. [Accessed: 29- May- 2018]. [3]"SSL Protocol 개념과 동작 원리", Programmer, 2018. [Online]. Available: http://yagi815.tistory.com/168. [Accessed: 29- May- 2018]. [4]"apache/httpd", GitHub, 2018. [Online]. Available: https://github.com/apache/httpd/tree/trunk/modules/ssl. [Accessed: 29- May- 2018]. [5]"BaconRemovalUnit/SHA256", GitHub, 2018. [Online]. Available: https://github.com/BaconRemovalUnit/SHA256/blob/master/src/sha256-384-512.pdf. [Accessed: 29- May- 2018]. [6]"openssl/openssl", GitHub, 2018. [Online]. Available: https://github.com/openssl/openssl. [Accessed: 29- May- 2018]. [7]"openssl/openssl", GitHub, 2018. [Online]. Available: https://github.com/openssl/openssl/blob/master/crypto/sha/sha256.c. [Accessed: 29- May- 2018]. [8]"What is the Difference Between SHA-1, SHA-2 and SHA-256?", Hashed Out by The SSL Store™, 2018. [Online]. Available: https://www.thesslstore.com/blog/difference-sha-1-sha-2-sha-256-hash-algorithms/. [Accessed: 29- May- 2018]. [9]"IT news, careers, business technology, reviews", ITworld, 2018. [Online]. Available: http://www.itworld.co.kr/opinion/108321. [Accessed: 29- May- 2018].