인기 태그:
가상화 DNS 보안 형식적 검증 도달 가능성 분석 C언어 경제 컴파일러 오류 매크로 충돌 웹 확장 기능 개발 프레임워크 모든 태그

Typage: Passkey를 사용한 Age 파일 암호화

2025-07-16
Typage: Passkey를 사용한 Age 파일 암호화

Typage는 age 파일 암호화 형식의 TypeScript 구현으로, 최신 버전 0.2.3에서 Passkey 지원을 추가했습니다. WebAuthn API를 활용한 Passkey를 사용한 대칭 암호화가 가능해져 피싱 방지 기능이 강화되었습니다. 함께 제공되는 CLI 플러그인을 통해 하드웨어 FIDO2 보안 키로 기능을 확장할 수도 있습니다. WebAuthn PRF 확장 기능을 사용하여 파일별 하드웨어 바인딩과 비연결성을 보장합니다. 이를 통해 다양한 기기 간의 원활한 암호화 및 복호화가 가능하며 높은 수준의 보안을 유지합니다. 새로운 `age-encryption.org/fido2prf` 형식이 이러한 보안 향상의 핵심입니다.

더 보기
(words.filippo.io)
개발 파일 암호화

단 하나의 서버로 인증서 투명성 로그 실행하기!

2025-07-08
단 하나의 서버로 인증서 투명성 로그 실행하기!

이 글에서는 웹 보안의 중요한 구성 요소인 인증서 투명성(CT) 로그를 쉽게 실행하는 방법을 설명합니다. 저자는 새로운 Static CT API와 Sunlight 구현 덕분에 CT 로그 실행 비용과 어려움이 크게 줄어들어 단일 서버, 최소 대역폭 및 저장 용량만으로도 충분하다고 말합니다. 이는 여유 리소스를 가진 조직이나 개인에게 웹 보안에 기여하고 기술 역량을 향상시킬 기회를 제공합니다.

더 보기
(words.filippo.io)
기술

RSA 키 생성 벤치마킹: 확률과의 싸움

2025-01-03
RSA 키 생성 벤치마킹: 확률과의 싸움

RSA 키 생성은 개념적으로 간단하지만 구현과 벤치마킹이 매우 어려운 것으로 알려져 있습니다. 이 기사에서는 정교한 수학적 방법을 사용하여 통계적 접근 방식에서 일반적으로 발생하는 노이즈가 많은 결과를 극복합니다. 대표적인 후보 수열을 미리 생성함으로써 저자는 서로 다른 구현을 비교하기 위한 더욱 안정적이고 신뢰할 수 있는 벤치마킹 방법론을 제공합니다. 이 기사에서는 RSA 키 생성의 수학적 기초를 자세히 설명하고 평균 후보 수열을 생성하는 데 사용된 스크립트와 데이터를 공유하여 독자의 테스트와 비교를 용이하게 합니다.

더 보기
(words.filippo.io)
개발 RSA 키 생성

미니멀리스트 NAS: Alpine initramfs 시스템 frood

2024-12-16
미니멀리스트 NAS: Alpine initramfs 시스템 frood

작성자는 완벽한 Alpine Linux 시스템을 포함하는 단일 대형 initramfs 이미지로 구축된 NAS 시스템인 frood를 소개합니다. 이 디자인은 부팅 시간을 단축하고 스토리지 장치의 마모를 줄입니다. 구성은 간단하며 파일은 이미지에 직접 배치되므로 복잡한 DSL이나 구성 도구가 필요하지 않습니다. 시스템 상태는 Git으로 추적되며 각 부팅은 사실상 새로운 시작이므로 구성이 어지러워지는 것을 방지합니다. 이 문서에서는 alpine-make-rootfs 스크립트 사용, 필수 패키지 설치, 부팅 스크립트 작성 등 시스템 구축 프로세스를 자세히 설명합니다. QEMU 테스트 및 시스템 이미지 업데이트 절차도 설명되어 있습니다. 요컨대, frood는 경량이며 유지 관리 및 배포가 용이한 NAS 시스템이며, 그 간단한 설계 철학은 모방할 만한 가치가 있습니다.

더 보기
(words.filippo.io)
개발