반응형 [AWS-FRF]/Vault2 [Vault] shamir's secret sharing algorithm !! 1. Shamir’s Secret Sharing이란?**Shamir’s Secret Sharing(SSS)**은 하나의 비밀 정보를 여러 조각으로 나누고, 그 중 일부 조각만으로 원래 비밀을 복원할 수 있게 해주는 알고리즘입니다. 이 방식은 1979년 암호학자 Adi Shamir에 의해 제안되었으며, 현재도 암호 키 보호, 복구 키 분산, 블록체인 개인 키 저장 등 다양한 분야에서 널리 사용되고 있습니다.n개의 조각 중에서 최소 k개의 조각이 모이면 비밀을 복원할 수 있으며,k개 미만의 조각만으로는 비밀에 대한 정보론적 보안상 어떤 정보도 유출되지 않습니다.2. 알고리즘 핵심 개념Shamir의 비밀 공유 기법은 **다항식 보간(polynomial interpolation)**에 기반합니다.2.1. 임계값.. 2025. 7. 18. [AWS] Vault 온프레미스 구축 개요!! 1. Vault 온프레미스 구축 개요1-1. Vault란 무엇인가?Vault는 HashiCorp에서 개발한 비밀(Secret) 관리 시스템으로, API 키, 데이터베이스 인증정보, TLS 인증서와 같은 민감한 데이터를 안전하게 저장하고 제어된 방식으로 접근할 수 있게 해줍니다.온프레미스 구축은 보안 규제가 엄격한 조직에 적합하며, 외부 클라우드 환경과의 분리도 가능합니다.주요 기능:동적 비밀번호 발급키 자동 회전(Rotation)다양한 인증 방식 연동(LDAP, OIDC, Kubernetes 등)1-2. Vault의 온프레미스 도입 이유데이터 주권 확보: 민감한 데이터를 외부 클라우드에 맡기지 않음보안 정책 준수: 컴플라이언스 대응에 용이시스템 통합 유연성: 다양한 내부 시스템과의 연동 가능2. Vaul.. 2025. 7. 18. 이전 1 다음 반응형
