VOTING POWER100.00%
DOWNVOTE POWER100.00%
RESOURCE CREDITS100.00%
REPUTATION PROGRESS51.78%
Net Worth
1.697USD
STEEM
1.455STEEM
SBD
2.860SBD
Effective Power
5.203SP
├── Own SP
4.131SP
└── Incoming DelegationsDeleg
+1.072SP
Detailed Balance
| STEEM | ||
| balance | 1.455STEEM | STEEM |
| market_balance | 0.000STEEM | STEEM |
| savings_balance | 0.000STEEM | STEEM |
| reward_steem_balance | 0.000STEEM | STEEM |
| STEEM POWER | ||
| Own SP | 4.131SP | SP |
| Delegated Out | 0.000SP | SP |
| Delegation In | 1.072SP | SP |
| Effective Power | 5.203SP | SP |
| Reward SP (pending) | 0.000SP | SP |
| SBD | ||
| sbd_balance | 2.860SBD | SBD |
| sbd_conversions | 0.000SBD | SBD |
| sbd_market_balance | 0.000SBD | SBD |
| savings_sbd_balance | 0.000SBD | SBD |
| reward_sbd_balance | 0.000SBD | SBD |
{
"balance": "1.455 STEEM",
"savings_balance": "0.000 STEEM",
"reward_steem_balance": "0.000 STEEM",
"vesting_shares": "6715.811192 VESTS",
"delegated_vesting_shares": "0.000000 VESTS",
"received_vesting_shares": "1741.904685 VESTS",
"sbd_balance": "2.860 SBD",
"savings_sbd_balance": "0.000 SBD",
"reward_sbd_balance": "0.000 SBD",
"conversions": []
}Account Info
| name | bonbon42 |
| id | 1061305 |
| rank | 215,746 |
| reputation | 88392908973 |
| created | 2018-06-26T08:47:48 |
| recovery_account | steem |
| proxy | None |
| post_count | 2 |
| comment_count | 0 |
| lifetime_vote_count | 0 |
| witnesses_voted_for | 0 |
| last_post | 2018-06-29T03:43:00 |
| last_root_post | 2018-06-29T03:43:00 |
| last_vote_time | 1970-01-01T00:00:00 |
| proxied_vsf_votes | 0, 0, 0, 0 |
| can_vote | 1 |
| voting_power | 0 |
| delayed_votes | 0 |
| balance | 1.455 STEEM |
| savings_balance | 0.000 STEEM |
| sbd_balance | 2.860 SBD |
| savings_sbd_balance | 0.000 SBD |
| vesting_shares | 6715.811192 VESTS |
| delegated_vesting_shares | 0.000000 VESTS |
| received_vesting_shares | 1741.904685 VESTS |
| reward_vesting_balance | 0.000000 VESTS |
| vesting_balance | 0.000 STEEM |
| vesting_withdraw_rate | 0.000000 VESTS |
| next_vesting_withdrawal | 1969-12-31T23:59:59 |
| withdrawn | 0 |
| to_withdraw | 0 |
| withdraw_routes | 0 |
| savings_withdraw_requests | 0 |
| last_account_recovery | 1970-01-01T00:00:00 |
| reset_account | null |
| last_owner_update | 1970-01-01T00:00:00 |
| last_account_update | 1970-01-01T00:00:00 |
| mined | No |
| sbd_seconds | 0 |
| sbd_last_interest_payment | 1970-01-01T00:00:00 |
| savings_sbd_last_interest_payment | 1970-01-01T00:00:00 |
{
"active": {
"account_auths": [],
"key_auths": [
[
"STM5MjgubaJcuyH9a7n83jRqWR3q171nQXe62qaai3rA7atUmw5sU",
1
]
],
"weight_threshold": 1
},
"balance": "1.455 STEEM",
"can_vote": true,
"comment_count": 0,
"created": "2018-06-26T08:47:48",
"curation_rewards": 0,
"delegated_vesting_shares": "0.000000 VESTS",
"downvote_manabar": {
"current_mana": 2114428969,
"last_update_time": 1699882500
},
"guest_bloggers": [],
"id": 1061305,
"json_metadata": "{}",
"last_account_recovery": "1970-01-01T00:00:00",
"last_account_update": "1970-01-01T00:00:00",
"last_owner_update": "1970-01-01T00:00:00",
"last_post": "2018-06-29T03:43:00",
"last_root_post": "2018-06-29T03:43:00",
"last_vote_time": "1970-01-01T00:00:00",
"lifetime_vote_count": 0,
"market_history": [],
"memo_key": "STM5VxT8gaiHpQaHQghj2mKW8RaGiX978pNuh47vZZMu7m1TTmmmr",
"mined": false,
"name": "bonbon42",
"next_vesting_withdrawal": "1969-12-31T23:59:59",
"other_history": [],
"owner": {
"account_auths": [],
"key_auths": [
[
"STM6VXeALwF2pUNSiFTtC4xGtC3yaENnaff9NRte7uEwxyozYPAoh",
1
]
],
"weight_threshold": 1
},
"pending_claimed_accounts": 0,
"post_bandwidth": 0,
"post_count": 2,
"post_history": [],
"posting": {
"account_auths": [],
"key_auths": [
[
"STM71q5X4K3sEfbAiByzv33DhtpjFibheXtmTpheMdAocQmN8hTEb",
1
]
],
"weight_threshold": 1
},
"posting_json_metadata": "",
"posting_rewards": 6418,
"proxied_vsf_votes": [
0,
0,
0,
0
],
"proxy": "",
"received_vesting_shares": "1741.904685 VESTS",
"recovery_account": "steem",
"reputation": "88392908973",
"reset_account": "null",
"reward_sbd_balance": "0.000 SBD",
"reward_steem_balance": "0.000 STEEM",
"reward_vesting_balance": "0.000000 VESTS",
"reward_vesting_steem": "0.000 STEEM",
"savings_balance": "0.000 STEEM",
"savings_sbd_balance": "0.000 SBD",
"savings_sbd_last_interest_payment": "1970-01-01T00:00:00",
"savings_sbd_seconds": "0",
"savings_sbd_seconds_last_update": "1970-01-01T00:00:00",
"savings_withdraw_requests": 0,
"sbd_balance": "2.860 SBD",
"sbd_last_interest_payment": "1970-01-01T00:00:00",
"sbd_seconds": "0",
"sbd_seconds_last_update": "2018-07-16T11:12:18",
"tags_usage": [],
"to_withdraw": 0,
"transfer_history": [],
"vesting_balance": "0.000 STEEM",
"vesting_shares": "6715.811192 VESTS",
"vesting_withdraw_rate": "0.000000 VESTS",
"vote_history": [],
"voting_manabar": {
"current_mana": "8457715877",
"last_update_time": 1699882500
},
"voting_power": 0,
"withdraw_routes": 0,
"withdrawn": 0,
"witness_votes": [],
"witnesses_voted_for": 0,
"rank": 215746
}Withdraw Routes
| Incoming | Outgoing |
|---|---|
Empty | Empty |
{
"incoming": [],
"outgoing": []
}From Date
To Date
2023/11/13 13:35:00
2023/11/13 13:35:00
| delegatee | bonbon42 |
| delegator | steem |
| vesting shares | 1741.904685 VESTS |
| Transaction Info | Block #79846146/Trx 942d66eb74017777b03b399490d61f871f2001cd |
View Raw JSON Data
{
"block": 79846146,
"op": [
"delegate_vesting_shares",
{
"delegatee": "bonbon42",
"delegator": "steem",
"vesting_shares": "1741.904685 VESTS"
}
],
"op_in_trx": 0,
"timestamp": "2023-11-13T13:35:00",
"trx_id": "942d66eb74017777b03b399490d61f871f2001cd",
"trx_in_block": 7,
"virtual_op": 0
}2023/09/21 19:29:51
2023/09/21 19:29:51
| delegatee | bonbon42 |
| delegator | steem |
| vesting shares | 2027.816543 VESTS |
| Transaction Info | Block #78345043/Trx b4bcb48999ed71d883c7584054360e262081f304 |
View Raw JSON Data
{
"block": 78345043,
"op": [
"delegate_vesting_shares",
{
"delegatee": "bonbon42",
"delegator": "steem",
"vesting_shares": "2027.816543 VESTS"
}
],
"op_in_trx": 0,
"timestamp": "2023-09-21T19:29:51",
"trx_id": "b4bcb48999ed71d883c7584054360e262081f304",
"trx_in_block": 3,
"virtual_op": 0
}2022/11/03 09:33:09
2022/11/03 09:33:09
| delegatee | bonbon42 |
| delegator | steem |
| vesting shares | 2249.497981 VESTS |
| Transaction Info | Block #69110692/Trx daf42d3d9cda45c5f5d1795481a501318331aea4 |
View Raw JSON Data
{
"block": 69110692,
"op": [
"delegate_vesting_shares",
{
"delegatee": "bonbon42",
"delegator": "steem",
"vesting_shares": "2249.497981 VESTS"
}
],
"op_in_trx": 0,
"timestamp": "2022-11-03T09:33:09",
"trx_id": "daf42d3d9cda45c5f5d1795481a501318331aea4",
"trx_in_block": 4,
"virtual_op": 0
}2022/01/17 08:59:27
2022/01/17 08:59:27
| delegatee | bonbon42 |
| delegator | steem |
| vesting shares | 2470.031212 VESTS |
| Transaction Info | Block #60807071/Trx acd8339717d058599f4ed6f83670e8cc8f2ac7ea |
View Raw JSON Data
{
"block": 60807071,
"op": [
"delegate_vesting_shares",
{
"delegatee": "bonbon42",
"delegator": "steem",
"vesting_shares": "2470.031212 VESTS"
}
],
"op_in_trx": 0,
"timestamp": "2022-01-17T08:59:27",
"trx_id": "acd8339717d058599f4ed6f83670e8cc8f2ac7ea",
"trx_in_block": 11,
"virtual_op": 0
}2021/06/13 22:59:33
2021/06/13 22:59:33
| delegatee | bonbon42 |
| delegator | steem |
| vesting shares | 2653.799870 VESTS |
| Transaction Info | Block #54605556/Trx 22424436f0cd5a47ebb9369a4d08c1afdef63e56 |
View Raw JSON Data
{
"block": 54605556,
"op": [
"delegate_vesting_shares",
{
"delegatee": "bonbon42",
"delegator": "steem",
"vesting_shares": "2653.799870 VESTS"
}
],
"op_in_trx": 0,
"timestamp": "2021-06-13T22:59:33",
"trx_id": "22424436f0cd5a47ebb9369a4d08c1afdef63e56",
"trx_in_block": 4,
"virtual_op": 0
}2020/12/11 09:21:00
2020/12/11 09:21:00
| delegatee | bonbon42 |
| delegator | steem |
| vesting shares | 2841.221844 VESTS |
| Transaction Info | Block #49353086/Trx 9a5d51d25afc00fc5126818afa24bd70bb5050c9 |
View Raw JSON Data
{
"block": 49353086,
"op": [
"delegate_vesting_shares",
{
"delegatee": "bonbon42",
"delegator": "steem",
"vesting_shares": "2841.221844 VESTS"
}
],
"op_in_trx": 0,
"timestamp": "2020-12-11T09:21:00",
"trx_id": "9a5d51d25afc00fc5126818afa24bd70bb5050c9",
"trx_in_block": 0,
"virtual_op": 0
}2020/12/06 02:58:27
2020/12/06 02:58:27
| delegatee | bonbon42 |
| delegator | steem |
| vesting shares | 1912.543513 VESTS |
| Transaction Info | Block #49204657/Trx 612ba283c960bd6b9b5ad0f2f9cd659eacc7001a |
View Raw JSON Data
{
"block": 49204657,
"op": [
"delegate_vesting_shares",
{
"delegatee": "bonbon42",
"delegator": "steem",
"vesting_shares": "1912.543513 VESTS"
}
],
"op_in_trx": 0,
"timestamp": "2020-12-06T02:58:27",
"trx_id": "612ba283c960bd6b9b5ad0f2f9cd659eacc7001a",
"trx_in_block": 46,
"virtual_op": 0
}2020/12/05 10:55:24
2020/12/05 10:55:24
| delegatee | bonbon42 |
| delegator | steem |
| vesting shares | 2847.588483 VESTS |
| Transaction Info | Block #49185761/Trx 7e87e31f59429abed6f9118bec85758c612c1e18 |
View Raw JSON Data
{
"block": 49185761,
"op": [
"delegate_vesting_shares",
{
"delegatee": "bonbon42",
"delegator": "steem",
"vesting_shares": "2847.588483 VESTS"
}
],
"op_in_trx": 0,
"timestamp": "2020-12-05T10:55:24",
"trx_id": "7e87e31f59429abed6f9118bec85758c612c1e18",
"trx_in_block": 5,
"virtual_op": 0
}2020/11/02 11:46:45
2020/11/02 11:46:45
| delegatee | bonbon42 |
| delegator | steem |
| vesting shares | 1920.017158 VESTS |
| Transaction Info | Block #48253259/Trx bb8e040fdc66028e697b98dd2fe87ac5b690995b |
View Raw JSON Data
{
"block": 48253259,
"op": [
"delegate_vesting_shares",
{
"delegatee": "bonbon42",
"delegator": "steem",
"vesting_shares": "1920.017158 VESTS"
}
],
"op_in_trx": 0,
"timestamp": "2020-11-02T11:46:45",
"trx_id": "bb8e040fdc66028e697b98dd2fe87ac5b690995b",
"trx_in_block": 2,
"virtual_op": 0
}2020/05/09 03:53:42
2020/05/09 03:53:42
| delegatee | bonbon42 |
| delegator | steem |
| vesting shares | 3050.235057 VESTS |
| Transaction Info | Block #43214875/Trx 6f0b136d2bc89c20b76183089145e67dba7e03d1 |
View Raw JSON Data
{
"block": 43214875,
"op": [
"delegate_vesting_shares",
{
"delegatee": "bonbon42",
"delegator": "steem",
"vesting_shares": "3050.235057 VESTS"
}
],
"op_in_trx": 0,
"timestamp": "2020-05-09T03:53:42",
"trx_id": "6f0b136d2bc89c20b76183089145e67dba7e03d1",
"trx_in_block": 6,
"virtual_op": 0
}2020/05/08 07:13:21
2020/05/08 07:13:21
| delegatee | bonbon42 |
| delegator | steem |
| vesting shares | 1953.311140 VESTS |
| Transaction Info | Block #43190650/Trx 97525f55d81b3a98e47621485a5ba4ddd6131c74 |
View Raw JSON Data
{
"block": 43190650,
"op": [
"delegate_vesting_shares",
{
"delegatee": "bonbon42",
"delegator": "steem",
"vesting_shares": "1953.311140 VESTS"
}
],
"op_in_trx": 0,
"timestamp": "2020-05-08T07:13:21",
"trx_id": "97525f55d81b3a98e47621485a5ba4ddd6131c74",
"trx_in_block": 5,
"virtual_op": 0
}2019/09/24 06:20:48
2019/09/24 06:20:48
| delegatee | bonbon42 |
| delegator | steem |
| vesting shares | 3179.191640 VESTS |
| Transaction Info | Block #36694230/Trx 6e881fd4bec3dd049f7c343c95860a978d838316 |
View Raw JSON Data
{
"block": 36694230,
"op": [
"delegate_vesting_shares",
{
"delegatee": "bonbon42",
"delegator": "steem",
"vesting_shares": "3179.191640 VESTS"
}
],
"op_in_trx": 0,
"timestamp": "2019-09-24T06:20:48",
"trx_id": "6e881fd4bec3dd049f7c343c95860a978d838316",
"trx_in_block": 33,
"virtual_op": 0
}2019/06/26 10:14:42
2019/06/26 10:14:42
| author | steemitboard |
| body | Congratulations @bonbon42! You received a personal award! <table><tr><td>https://steemitimages.com/70x70/http://steemitboard.com/@bonbon42/birthday1.png</td><td>Happy Birthday! - You are on the Steem blockchain for 1 year!</td></tr></table> <sub>_You can view [your badges on your Steem Board](https://steemitboard.com/@bonbon42) and compare to others on the [Steem Ranking](https://steemitboard.com/ranking/index.php?name=bonbon42)_</sub> **Do not miss the last post from @steemitboard:** <table><tr><td><a href="https://steemit.com/steemitboard/@steemitboard/the-steem-community-has-lost-an-epic-member-farewell-woflhart"><img src="https://steemitimages.com/64x128/https://cdn.steemitimages.com/DQmQWnM36SWCPGn98nY83M1ArgweMz5fnovQEp2E4FiDdug/Wolfhart_header.png"></a></td><td><a href="https://steemit.com/steemitboard/@steemitboard/the-steem-community-has-lost-an-epic-member-farewell-woflhart">The Steem community has lost an epic member! Farewell @woflhart!</a></td></tr></table> ###### [Vote for @Steemitboard as a witness](https://v2.steemconnect.com/sign/account-witness-vote?witness=steemitboard&approve=1) to get one more award and increased upvotes! |
| json metadata | {"image":["https://steemitboard.com/img/notify.png"]} |
| parent author | bonbon42 |
| parent permlink | tls-v1-3-2-tls-v1-3 |
| permlink | steemitboard-notify-bonbon42-20190626t101441000z |
| title | |
| Transaction Info | Block #34134374/Trx 03a43ff162f53fc6f54d70a7a8f69a6d63b1d6a3 |
View Raw JSON Data
{
"block": 34134374,
"op": [
"comment",
{
"author": "steemitboard",
"body": "Congratulations @bonbon42! You received a personal award!\n\n<table><tr><td>https://steemitimages.com/70x70/http://steemitboard.com/@bonbon42/birthday1.png</td><td>Happy Birthday! - You are on the Steem blockchain for 1 year!</td></tr></table>\n\n<sub>_You can view [your badges on your Steem Board](https://steemitboard.com/@bonbon42) and compare to others on the [Steem Ranking](https://steemitboard.com/ranking/index.php?name=bonbon42)_</sub>\n\n\n**Do not miss the last post from @steemitboard:**\n<table><tr><td><a href=\"https://steemit.com/steemitboard/@steemitboard/the-steem-community-has-lost-an-epic-member-farewell-woflhart\"><img src=\"https://steemitimages.com/64x128/https://cdn.steemitimages.com/DQmQWnM36SWCPGn98nY83M1ArgweMz5fnovQEp2E4FiDdug/Wolfhart_header.png\"></a></td><td><a href=\"https://steemit.com/steemitboard/@steemitboard/the-steem-community-has-lost-an-epic-member-farewell-woflhart\">The Steem community has lost an epic member! Farewell @woflhart!</a></td></tr></table>\n\n###### [Vote for @Steemitboard as a witness](https://v2.steemconnect.com/sign/account-witness-vote?witness=steemitboard&approve=1) to get one more award and increased upvotes!",
"json_metadata": "{\"image\":[\"https://steemitboard.com/img/notify.png\"]}",
"parent_author": "bonbon42",
"parent_permlink": "tls-v1-3-2-tls-v1-3",
"permlink": "steemitboard-notify-bonbon42-20190626t101441000z",
"title": ""
}
],
"op_in_trx": 0,
"timestamp": "2019-06-26T10:14:42",
"trx_id": "03a43ff162f53fc6f54d70a7a8f69a6d63b1d6a3",
"trx_in_block": 10,
"virtual_op": 0
}2018/10/15 12:14:12
2018/10/15 12:14:12
| delegatee | bonbon42 |
| delegator | steem |
| vesting shares | 3377.136213 VESTS |
| Transaction Info | Block #26828874/Trx cd71c3fe457eb730e63cfe741936c0408d062cb5 |
View Raw JSON Data
{
"block": 26828874,
"op": [
"delegate_vesting_shares",
{
"delegatee": "bonbon42",
"delegator": "steem",
"vesting_shares": "3377.136213 VESTS"
}
],
"op_in_trx": 0,
"timestamp": "2018-10-15T12:14:12",
"trx_id": "cd71c3fe457eb730e63cfe741936c0408d062cb5",
"trx_in_block": 20,
"virtual_op": 0
}santony.choiupvoted (100.00%) @bonbon42 / tls-v1-3-2-tls-v1-32018/09/10 06:15:48
santony.choiupvoted (100.00%) @bonbon42 / tls-v1-3-2-tls-v1-3
2018/09/10 06:15:48
| author | bonbon42 |
| permlink | tls-v1-3-2-tls-v1-3 |
| voter | santony.choi |
| weight | 10000 (100.00%) |
| Transaction Info | Block #25830077/Trx 316330465229b8fe2cfe08da21fce06bd15be535 |
View Raw JSON Data
{
"block": 25830077,
"op": [
"vote",
{
"author": "bonbon42",
"permlink": "tls-v1-3-2-tls-v1-3",
"voter": "santony.choi",
"weight": 10000
}
],
"op_in_trx": 0,
"timestamp": "2018-09-10T06:15:48",
"trx_id": "316330465229b8fe2cfe08da21fce06bd15be535",
"trx_in_block": 10,
"virtual_op": 0
}smitopblockchain operation: transfer from savings2018/08/31 18:19:21
smitopblockchain operation: transfer from savings
2018/08/31 18:19:21
| amount | 3.333 SBD |
| from | smitop |
| memo | Hi, it looks like you're not voting for any witnesses. Witnesses help secure the Steem network. You should vote for some, at https://steemit.com/~witnesses, or by pressing 'Vote for witnesses' in the Steemit sidebar (top right corner). I'm a bot. |
| request id | 16205 |
| to | bonbon42 |
| Transaction Info | Block #25556690/Trx f88f0a41dd2f0199fa5c16911830b71aed5fc706 |
View Raw JSON Data
{
"block": 25556690,
"op": [
"transfer_from_savings",
{
"amount": "3.333 SBD",
"from": "smitop",
"memo": "Hi, it looks like you're not voting for any witnesses. Witnesses help secure the Steem network. You should vote for some, at https://steemit.com/~witnesses, or by pressing 'Vote for witnesses' in the Steemit sidebar (top right corner). I'm a bot.",
"request_id": 16205,
"to": "bonbon42"
}
],
"op_in_trx": 0,
"timestamp": "2018-08-31T18:19:21",
"trx_id": "f88f0a41dd2f0199fa5c16911830b71aed5fc706",
"trx_in_block": 1,
"virtual_op": 0
}2018/07/16 13:06:03
2018/07/16 13:06:03
| delegatee | bonbon42 |
| delegator | steem |
| vesting shares | 23710.125880 VESTS |
| Transaction Info | Block #24226745/Trx d59f9f7c66e6a28b9a7d2c2bacb3abf0eda8ee26 |
View Raw JSON Data
{
"block": 24226745,
"op": [
"delegate_vesting_shares",
{
"delegatee": "bonbon42",
"delegator": "steem",
"vesting_shares": "23710.125880 VESTS"
}
],
"op_in_trx": 0,
"timestamp": "2018-07-16T13:06:03",
"trx_id": "d59f9f7c66e6a28b9a7d2c2bacb3abf0eda8ee26",
"trx_in_block": 9,
"virtual_op": 0
}bonbon42claimed reward balance: 1.455 STEEM, 2.860 SBD, 4.006 SP2018/07/16 11:12:18
bonbon42claimed reward balance: 1.455 STEEM, 2.860 SBD, 4.006 SP
2018/07/16 11:12:18
| account | bonbon42 |
| reward sbd | 2.860 SBD |
| reward steem | 1.455 STEEM |
| reward vests | 6512.758314 VESTS |
| Transaction Info | Block #24224470/Trx ce816335a2963e929f0ea86584fa43a96be1ce8a |
View Raw JSON Data
{
"block": 24224470,
"op": [
"claim_reward_balance",
{
"account": "bonbon42",
"reward_sbd": "2.860 SBD",
"reward_steem": "1.455 STEEM",
"reward_vests": "6512.758314 VESTS"
}
],
"op_in_trx": 0,
"timestamp": "2018-07-16T11:12:18",
"trx_id": "ce816335a2963e929f0ea86584fa43a96be1ce8a",
"trx_in_block": 16,
"virtual_op": 0
}bonbon42received 1.455 STEEM, 2.860 SBD, 4.006 SP author reward for @bonbon42 / tls-v1-3-1-https-tls2018/07/06 03:35:57
bonbon42received 1.455 STEEM, 2.860 SBD, 4.006 SP author reward for @bonbon42 / tls-v1-3-1-https-tls
2018/07/06 03:35:57
| author | bonbon42 |
| permlink | tls-v1-3-1-https-tls |
| sbd payout | 2.860 SBD |
| steem payout | 1.455 STEEM |
| vesting payout | 6512.758314 VESTS |
| Transaction Info | Block #23927446/Virtual Operation #6 |
View Raw JSON Data
{
"block": 23927446,
"op": [
"author_reward",
{
"author": "bonbon42",
"permlink": "tls-v1-3-1-https-tls",
"sbd_payout": "2.860 SBD",
"steem_payout": "1.455 STEEM",
"vesting_payout": "6512.758314 VESTS"
}
],
"op_in_trx": 0,
"timestamp": "2018-07-06T03:35:57",
"trx_id": "0000000000000000000000000000000000000000",
"trx_in_block": 4294967295,
"virtual_op": 6
}gopaxkrupvoted (35.00%) @bonbon42 / tls-v1-3-1-https-tls2018/06/29 07:24:06
gopaxkrupvoted (35.00%) @bonbon42 / tls-v1-3-1-https-tls
2018/06/29 07:24:06
| author | bonbon42 |
| permlink | tls-v1-3-1-https-tls |
| voter | gopaxkr |
| weight | 3500 (35.00%) |
| Transaction Info | Block #23740309/Trx bdc13a25de706a980b2703dbf18beedd65ee74b1 |
View Raw JSON Data
{
"block": 23740309,
"op": [
"vote",
{
"author": "bonbon42",
"permlink": "tls-v1-3-1-https-tls",
"voter": "gopaxkr",
"weight": 3500
}
],
"op_in_trx": 0,
"timestamp": "2018-06-29T07:24:06",
"trx_id": "bdc13a25de706a980b2703dbf18beedd65ee74b1",
"trx_in_block": 58,
"virtual_op": 0
}2018/06/29 06:42:12
2018/06/29 06:42:12
| author | steemitboard |
| body | Congratulations @bonbon42! You have completed some achievement on Steemit and have been rewarded with new badge(s) : [](http://steemitboard.com/@bonbon42) You published your First Post [](http://steemitboard.com/@bonbon42) You got a First Vote <sub>_Click on the badge to view your Board of Honor._</sub> <sub>_If you no longer want to receive notifications, reply to this comment with the word_ `STOP`</sub> **Do not miss the [last post](https://steemit.com/steemitboard/@steemitboard/7mkfjh-steemitboard-world-cup-contest-results-of-day-14) from @steemitboard!** --- **Participate in the [SteemitBoard World Cup Contest](https://steemit.com/steemitboard/@steemitboard/steemitboard-world-cup-contest-collect-badges-and-win-free-sbd)!** Collect World Cup badges and win free SBD Support the Gold Sponsors of the contest: [@good-karma](https://v2.steemconnect.com/sign/account-witness-vote?witness=good-karma&approve=1) and [@lukestokes](https://v2.steemconnect.com/sign/account-witness-vote?witness=lukestokes.mhth&approve=1) --- > Do you like [SteemitBoard's project](https://steemit.com/@steemitboard)? Then **[Vote for its witness](https://v2.steemconnect.com/sign/account-witness-vote?witness=steemitboard&approve=1)** and **get one more award**! |
| json metadata | {"image":["https://steemitboard.com/img/notify.png"]} |
| parent author | bonbon42 |
| parent permlink | tls-v1-3-2-tls-v1-3 |
| permlink | steemitboard-notify-bonbon42-20180629t064214000z |
| title | |
| Transaction Info | Block #23739471/Trx c47d4205da2364d53833c4eaaa450a6539d1349e |
View Raw JSON Data
{
"block": 23739471,
"op": [
"comment",
{
"author": "steemitboard",
"body": "Congratulations @bonbon42! You have completed some achievement on Steemit and have been rewarded with new badge(s) :\n\n[](http://steemitboard.com/@bonbon42) You published your First Post\n[](http://steemitboard.com/@bonbon42) You got a First Vote\n\n<sub>_Click on the badge to view your Board of Honor._</sub>\n<sub>_If you no longer want to receive notifications, reply to this comment with the word_ `STOP`</sub>\n\n\n\n**Do not miss the [last post](https://steemit.com/steemitboard/@steemitboard/7mkfjh-steemitboard-world-cup-contest-results-of-day-14) from @steemitboard!**\n\n---\n**Participate in the [SteemitBoard World Cup Contest](https://steemit.com/steemitboard/@steemitboard/steemitboard-world-cup-contest-collect-badges-and-win-free-sbd)!**\nCollect World Cup badges and win free SBD\nSupport the Gold Sponsors of the contest: [@good-karma](https://v2.steemconnect.com/sign/account-witness-vote?witness=good-karma&approve=1) and [@lukestokes](https://v2.steemconnect.com/sign/account-witness-vote?witness=lukestokes.mhth&approve=1)\n\n---\n\n> Do you like [SteemitBoard's project](https://steemit.com/@steemitboard)? Then **[Vote for its witness](https://v2.steemconnect.com/sign/account-witness-vote?witness=steemitboard&approve=1)** and **get one more award**!",
"json_metadata": "{\"image\":[\"https://steemitboard.com/img/notify.png\"]}",
"parent_author": "bonbon42",
"parent_permlink": "tls-v1-3-2-tls-v1-3",
"permlink": "steemitboard-notify-bonbon42-20180629t064214000z",
"title": ""
}
],
"op_in_trx": 0,
"timestamp": "2018-06-29T06:42:12",
"trx_id": "c47d4205da2364d53833c4eaaa450a6539d1349e",
"trx_in_block": 28,
"virtual_op": 0
}bonbon42followed @introduce.bot2018/06/29 05:20:03
bonbon42followed @introduce.bot
2018/06/29 05:20:03
| id | follow |
| json | ["follow",{"follower":"bonbon42","following":"introduce.bot","what":["blog"]}] |
| required auths | [] |
| required posting auths | ["bonbon42"] |
| Transaction Info | Block #23737828/Trx 8d320ec555615e5d56b840c1060306c652549d81 |
View Raw JSON Data
{
"block": 23737828,
"op": [
"custom_json",
{
"id": "follow",
"json": "[\"follow\",{\"follower\":\"bonbon42\",\"following\":\"introduce.bot\",\"what\":[\"blog\"]}]",
"required_auths": [],
"required_posting_auths": [
"bonbon42"
]
}
],
"op_in_trx": 0,
"timestamp": "2018-06-29T05:20:03",
"trx_id": "8d320ec555615e5d56b840c1060306c652549d81",
"trx_in_block": 9,
"virtual_op": 0
}switchback27upvoted (100.00%) @bonbon42 / tls-v1-3-1-https-tls2018/06/29 04:19:54
switchback27upvoted (100.00%) @bonbon42 / tls-v1-3-1-https-tls
2018/06/29 04:19:54
| author | bonbon42 |
| permlink | tls-v1-3-1-https-tls |
| voter | switchback27 |
| weight | 10000 (100.00%) |
| Transaction Info | Block #23736625/Trx 38b4250a376473420ea407d9e21e353256025e7c |
View Raw JSON Data
{
"block": 23736625,
"op": [
"vote",
{
"author": "bonbon42",
"permlink": "tls-v1-3-1-https-tls",
"voter": "switchback27",
"weight": 10000
}
],
"op_in_trx": 0,
"timestamp": "2018-06-29T04:19:54",
"trx_id": "38b4250a376473420ea407d9e21e353256025e7c",
"trx_in_block": 18,
"virtual_op": 0
}2018/06/29 04:13:09
2018/06/29 04:13:09
| author | introduce.bot |
| body | ✅ @bonbon42, I gave you an upvote on your post! **Please give me a follow** and I will give you a follow in return and possible future votes!<br><br>Thank you in advance! |
| json metadata | |
| parent author | bonbon42 |
| parent permlink | tls-v1-3-2-tls-v1-3 |
| permlink | introduce-bot-re-bonbon42tls-v1-3-2-tls-v1-3 |
| title | |
| Transaction Info | Block #23736490/Trx bd32a51e7bfda2061fe691fd2ee2df872734267e |
View Raw JSON Data
{
"block": 23736490,
"op": [
"comment",
{
"author": "introduce.bot",
"body": "✅ @bonbon42, I gave you an upvote on your post! **Please give me a follow** and I will give you a follow in return and possible future votes!<br><br>Thank you in advance!",
"json_metadata": "",
"parent_author": "bonbon42",
"parent_permlink": "tls-v1-3-2-tls-v1-3",
"permlink": "introduce-bot-re-bonbon42tls-v1-3-2-tls-v1-3",
"title": ""
}
],
"op_in_trx": 0,
"timestamp": "2018-06-29T04:13:09",
"trx_id": "bd32a51e7bfda2061fe691fd2ee2df872734267e",
"trx_in_block": 40,
"virtual_op": 0
}introduce.botupvoted (0.38%) @bonbon42 / tls-v1-3-2-tls-v1-32018/06/29 04:13:09
introduce.botupvoted (0.38%) @bonbon42 / tls-v1-3-2-tls-v1-3
2018/06/29 04:13:09
| author | bonbon42 |
| permlink | tls-v1-3-2-tls-v1-3 |
| voter | introduce.bot |
| weight | 38 (0.38%) |
| Transaction Info | Block #23736490/Trx 0f414dbc090353796298b1d4991a867e0ed71c26 |
View Raw JSON Data
{
"block": 23736490,
"op": [
"vote",
{
"author": "bonbon42",
"permlink": "tls-v1-3-2-tls-v1-3",
"voter": "introduce.bot",
"weight": 38
}
],
"op_in_trx": 0,
"timestamp": "2018-06-29T04:13:09",
"trx_id": "0f414dbc090353796298b1d4991a867e0ed71c26",
"trx_in_block": 28,
"virtual_op": 0
}2018/06/29 04:06:06
2018/06/29 04:06:06
| author | introduce.bot |
| body | ✅ @bonbon42, I gave you an upvote on your post! **Please give me a follow** and I will give you a follow in return and possible future votes!<br><br>Thank you in advance! |
| json metadata | |
| parent author | bonbon42 |
| parent permlink | tls-v1-3-1-https-tls |
| permlink | introduce-bot-re-bonbon42tls-v1-3-1-https-tls |
| title | |
| Transaction Info | Block #23736349/Trx b66dc663390774d2607eb58023e6c3866a7a577b |
View Raw JSON Data
{
"block": 23736349,
"op": [
"comment",
{
"author": "introduce.bot",
"body": "✅ @bonbon42, I gave you an upvote on your post! **Please give me a follow** and I will give you a follow in return and possible future votes!<br><br>Thank you in advance!",
"json_metadata": "",
"parent_author": "bonbon42",
"parent_permlink": "tls-v1-3-1-https-tls",
"permlink": "introduce-bot-re-bonbon42tls-v1-3-1-https-tls",
"title": ""
}
],
"op_in_trx": 0,
"timestamp": "2018-06-29T04:06:06",
"trx_id": "b66dc663390774d2607eb58023e6c3866a7a577b",
"trx_in_block": 23,
"virtual_op": 0
}introduce.botupvoted (0.38%) @bonbon42 / tls-v1-3-1-https-tls2018/06/29 04:06:06
introduce.botupvoted (0.38%) @bonbon42 / tls-v1-3-1-https-tls
2018/06/29 04:06:06
| author | bonbon42 |
| permlink | tls-v1-3-1-https-tls |
| voter | introduce.bot |
| weight | 38 (0.38%) |
| Transaction Info | Block #23736349/Trx d5a93ea79690c82b0092c576471f8a32986cde3d |
View Raw JSON Data
{
"block": 23736349,
"op": [
"vote",
{
"author": "bonbon42",
"permlink": "tls-v1-3-1-https-tls",
"voter": "introduce.bot",
"weight": 38
}
],
"op_in_trx": 0,
"timestamp": "2018-06-29T04:06:06",
"trx_id": "d5a93ea79690c82b0092c576471f8a32986cde3d",
"trx_in_block": 1,
"virtual_op": 0
}davidfnckupvoted (30.00%) @bonbon42 / tls-v1-3-1-https-tls2018/06/29 04:01:12
davidfnckupvoted (30.00%) @bonbon42 / tls-v1-3-1-https-tls
2018/06/29 04:01:12
| author | bonbon42 |
| permlink | tls-v1-3-1-https-tls |
| voter | davidfnck |
| weight | 3000 (30.00%) |
| Transaction Info | Block #23736251/Trx eb67d78d14b052c7ee00ddb53e4ddfbc9dfe8c13 |
View Raw JSON Data
{
"block": 23736251,
"op": [
"vote",
{
"author": "bonbon42",
"permlink": "tls-v1-3-1-https-tls",
"voter": "davidfnck",
"weight": 3000
}
],
"op_in_trx": 0,
"timestamp": "2018-06-29T04:01:12",
"trx_id": "eb67d78d14b052c7ee00ddb53e4ddfbc9dfe8c13",
"trx_in_block": 33,
"virtual_op": 0
}ubgupvoted (1.00%) @bonbon42 / tls-v1-3-2-tls-v1-32018/06/29 03:46:30
ubgupvoted (1.00%) @bonbon42 / tls-v1-3-2-tls-v1-3
2018/06/29 03:46:30
| author | bonbon42 |
| permlink | tls-v1-3-2-tls-v1-3 |
| voter | ubg |
| weight | 100 (1.00%) |
| Transaction Info | Block #23735957/Trx bc8be7486c71e4fca6923b27d0ba1e05d777fe1f |
View Raw JSON Data
{
"block": 23735957,
"op": [
"vote",
{
"author": "bonbon42",
"permlink": "tls-v1-3-2-tls-v1-3",
"voter": "ubg",
"weight": 100
}
],
"op_in_trx": 0,
"timestamp": "2018-06-29T03:46:30",
"trx_id": "bc8be7486c71e4fca6923b27d0ba1e05d777fe1f",
"trx_in_block": 28,
"virtual_op": 0
}bonbon42published a new post: tls-v1-3-2-tls-v1-32018/06/29 03:45:27
bonbon42published a new post: tls-v1-3-2-tls-v1-3
2018/06/29 03:45:27
| author | bonbon42 |
| body |  TLS v1.3 의 세부적인 기술 내역을 확인하기 전에, 주요 장점을 기술하려 한다. 주요 장점은 크게 두 가지로 말할 수 있다. 연결 속도 향상과 보안성 강화이다. 특히 연결 속도 향상의 경우에는 HTTPS 는 HTTP 보다 느리다는 기존의 인식을 바꿀 수 있는 계기가 되리라 생각된다. 1. 연결 속도 향상 보안은 가용성과 안정성 사이에서 접점을 찾아가는 과정이다. 둘은 반비례하는 관계이기 때문에 가용성을 보장하면서, 안전성을 극대화할 수 있는 지점을 찾는 것이 보안의 중요 포인트이다. HTTPS 의 경우에도, 통신 속도라는 가용성과 데이터 보호라는 안전성 사이에서 줄다리를 해오고 있었다. 이전에는 HTTPS 를 전체 구간에 적용하는 것도 꺼리는 경우가 많았는데, HTTPS 적용 후 속도 저하를 우려했기 때문이다. 하지만 TLS v1.3 이 나오면서 이 간극을 좁힐 수 있을 것으로 보인다.  [그림] 1. TLS v1.2 연결속도  [그림] 2. TLS v1.3 연결 속도 TLS v1.2 과 TLS v1.3 은 동일한 연결 과정을 거친다. DNS 쿼리를 통해 IP 를 확인 > TCP Handshake > TLS Handshake > Application Data 전달 로 크게 4가지의 단계를 수행한다. 동일한 웹서비스 대상이 아니라 세밀한 측정은 어려우나, TLS v1.2 와 TLS v1.3 을 제공하는 웹 서비스에 각각 페이지를 요청 시 TLS v1.2 의 TLS Handshake(이미지 상 SSL 로 표시된 부분)은 50.87ms 로 확인이 된다. 반면 TLS v1.3 의 Handshake(이미지 상 SSL 로 표시된 부분)은 37.94ms 로 확인되어, TLS v1.2 보다 속도 면에서 조금 앞선 것으로 보인다. 이는 두 버전의 TLS Handshake 과정의 차이에서 온다. TLS v1.3 에서 Handshake 과정이 줄어들었기 때문이다. 1) TLS v1.2 의 연결과정(4 Round-Trip)  [그림] 3. TLS v1.2 연결 과정 (출처: https://hpbn.co/transport-layer-security-tls/) TLS v1.2 에서는 총 4개의 Round Trip 과정을 거친다. 그림에선 Client > Server > Client 로 통신하는 과정이 1 Round-Trip 으로 표현되어, 총 4번 왕복(Round)의 통신이 수행되는 것으로 설명하고 있다. 연결이 수립되는 통신 과정은 크게 TCP 기본 연결이 수립되는 TCP Handshake(1-Round), TLS 연결을 위한 정보 교환이 수행되는 TLS Handshake(2-Round), 그리고 최종 Application Data(1-Round) 통신으로 나누어진다.  [그림] 4. TLS v1.2 연결 과정 패킷 분석 WireShark 로 실제 통신 과정을 확인 시에도, TCP Handshake 에서 3-Way Handshake 로 3개의 패킷을 주고 받은 다음 TLSv1.2 프로토콜을 사용하여 2-Round 의 통신을 수행하는 것을 확인할 수 있다. 이 과정에서 실제 패킷 수는 6개로 1-Round 과정에서 한방향으로 두 개의 패킷이 전송되기도 하기 때문이다. 과정이 완료 된 후, 암호화된 Application Data 가 확인된다. 2) TLS v1.3 의 연결과정(3 Round-Trip)  [그림] 5. TLS v1.3 연결 과정 TLS v1.2 와 TLS v1.3 의 연결 과정 중 TCP Handshake(1-Round) 와 Application Data(1-Round)는 연결에 소요되는 과정이 동일하다. 차이는 TLS Handshake 과정으로 TLS v1.2 의 2-Round 에서 TLS v1.3 의 1-Round 로 줄어 들었다.  [그림] 6. TLS v1.3 연결 과정 패킷 분석 실제 패킷의 경우에도 v1.2 에 비해 간략해진 것을 확인할 수 있다. 특히 TLS v.13 의 Handshake 과정에서 v1.2 개의 6개의 패킷이 3개로 줄어든 것을 확인할 수 있다. 6개 패킷으로 주고 받던 데이터를 3개 패킷으로 완료 처리하기 때문에 TLS v1.3 의 개별 패킷은 TLS v1.2 의 패킷보다 더 많은 정보를 포함하고 있다. 이는 추후 세부 프로토콜 분석 시 확인할 예정이다. 티끌모아 태산이라고, TLS v1.2와 TLS v1.3 의 연결 수립 과정에서 이득일 수 있는 속도향상은 미미하지만 수천, 수만번이 발생할 수 있는 상황에서는 그 미미한 속도 향상이 사용자 경험에 유의미한 영향을 끼칠 수 있을것이라 기대한다. 3) TLS v1.3 의 0-RTT(0-Round Trip) Handshake 과정의 단축 이외에 TLS v1.3의 0-RTT(0-Round Trip) 적용을 통해 연결 속도를 HTTP 연결을 수행하는 것처럼 향상 시킬 수 있다. SSL/TLS 프로토콜은 Handshake 를 통해 연결을 설정한 후, Client 와 서버가 세션 ID 값처럼 동일한 값을 공유한다. Client 는 동일 웹사이트에 대해 재연결을 수행할 때 해당 세션 ID 값을 전달함 으로써 Handshake 과정을 또 수행하지 않고, 연결을 재개 할 수 있다. 이를 Connection Resumtion 으로 표현하고 있는데, TLS v1.2 상에선 TCP Handshake(1-Round) + TLS Resumtion(1-Round) + Application Data(1-Round) 로 해서 총 3-Round Trip 을 통해 재연결을 수행한다. 일반적인 TLS v1.3 프로토콜의 Connection Resumtion 의 경우에도 v1.2 와 동일한 방식을 취한다. 세부적으로 주고 받는 데이터는 다르지만, 동일하게 3-Round Trip 이 발생하는 것이다. TLS v1.3 의 Resumtion 은 0-RTT 도입으로 빨라 질 수 있다. 0-RTT 는 세션 ID 값과 같은 역할을 수행하는 PSK(Pre Shared Key)를 Client 의 ClientHello 단계에서 요청할 Application Data 와 함께 전송하는 방식이다. Server 는 ClientHello 패킷에서 PSK 를 확인하고 검증을 수행하여 ServerHello 패킷에 암호화된 Application Data 를 전달하게 된다. 이 경우 TLS v1.3 의 Resumtion Handshake 과정은 0-Round Trip 이 되게 되고, 최종적으로 TCP Handshake(1-Round) + Application Data(1-Round) 의 2-Round Trip 으로 연결이 재개되는 것이다. 정리해보면 아래와 같다. TLS 1.2 (이전 버전 포함) 새로운 연결: 4 RTT 연결 재개: 3 RTT + DNS TLS 1.3 새로운 연결: 3 RTT + DNS 연결 재개: 3 RTT + DNS TLS 1.3 + 0-RTT 새로운 연결: 3 RTT + DNS 연결 재개: 2 RTT + DNS 2-RTT 은 HTTP 에서 수행되는 것과 동일한 과정이므로, TLS v1.3 에 0-RTT를 도입하는 경우에 재연결 속도는 HTTP 와 거의 비슷하게 이루어지게 된다. 하지만 TLS v1.3의 0-RTT는 아직까지는 실험적인 프로토콜이고, 재전송 공격(Replay Attack)에 취약할 수 있어 도입에 주의가 필요하다. 이는 뒤의 도입고려사항과 관련된 포스트에서 자세히 다룰 예정이다. TLS v1.3 포스팅 시리즈 [TLS v1.3] 1. 들어가기 전, HTTPS 와 TLS 는 무엇인가? [TLS v1.3] 2. TLS v1.3 의 장점은 무엇일까? – 연결속도향상 [TLS v1.3] 3. TLS v1.3 의 장점은 무엇일까? - 보안성향상 (포스팅 예정) |
| json metadata | {"tags":["cybersecurity","https","protocol","tech","kr"],"image":["https://cdn.steemitimages.com/DQmbkvWXFETtzpsfKCfAGDmTsV5ZJGyTmavEkiSxqyWQGUD/image.png","https://cdn.steemitimages.com/DQmcuYDXubnG2Nd8HULtLnfHsrAa39wkS3pABVBUh5d32zV/image.png","https://cdn.steemitimages.com/DQmQPS6wTcMY3ST5Ab2MJP73pkpKsNBPaahJQSJFesfVejK/image.png","https://cdn.steemitimages.com/DQmQ6GHadpNF5Byd4dVHkGAurop1m5KLjcasxEq6xuGYsoe/image.png","https://cdn.steemitimages.com/DQmYKhiMhz7xy7CU9Raku2aFG7ryGCWEocqWtXhfNR6KNjd/image.png","https://cdn.steemitimages.com/DQmVkM5TKWmCyjk1LGvmGFEsvuVbALAFWSxGtUZmJhsayNG/image.png","https://cdn.steemitimages.com/DQmaEjGt9HCDVbUUstSKFMg77Tw47RTH1yMgg28C5A6AM1L/image.png"],"links":["https://hpbn.co/transport-layer-security-tls/"],"app":"steemit/0.1","format":"markdown"} |
| parent author | |
| parent permlink | cybersecurity |
| permlink | tls-v1-3-2-tls-v1-3 |
| title | [TLS v1.3] 2. TLS v1.3 의 장점은 무엇일까? - 연결속도향상 |
| Transaction Info | Block #23735936/Trx 446b7fd5c7294d5277f14bd031328c422f152e09 |
View Raw JSON Data
{
"block": 23735936,
"op": [
"comment",
{
"author": "bonbon42",
"body": "\n\nTLS v1.3 의 세부적인 기술 내역을 확인하기 전에, 주요 장점을 기술하려 한다.\n\n주요 장점은 크게 두 가지로 말할 수 있다. 연결 속도 향상과 보안성 강화이다. 특히 연결 속도 향상의 경우에는 HTTPS 는 HTTP 보다 느리다는 기존의 인식을 바꿀 수 있는 계기가 되리라 생각된다.\n\n1. 연결 속도 향상\n보안은 가용성과 안정성 사이에서 접점을 찾아가는 과정이다. 둘은 반비례하는 관계이기 때문에 가용성을 보장하면서, 안전성을 극대화할 수 있는 지점을 찾는 것이 보안의 중요 포인트이다.\n\nHTTPS 의 경우에도, 통신 속도라는 가용성과 데이터 보호라는 안전성 사이에서 줄다리를 해오고 있었다. 이전에는 HTTPS 를 전체 구간에 적용하는 것도 꺼리는 경우가 많았는데, HTTPS 적용 후 속도 저하를 우려했기 때문이다. 하지만 TLS v1.3 이 나오면서 이 간극을 좁힐 수 있을 것으로 보인다.\n\n\n[그림] 1. TLS v1.2 연결속도\n\n\n[그림] 2. TLS v1.3 연결 속도\n\nTLS v1.2 과 TLS v1.3 은 동일한 연결 과정을 거친다.\n\nDNS 쿼리를 통해 IP 를 확인 > TCP Handshake > TLS Handshake > Application Data 전달 로 크게 4가지의 단계를 수행한다.\n\n동일한 웹서비스 대상이 아니라 세밀한 측정은 어려우나, TLS v1.2 와 TLS v1.3 을 제공하는 웹 서비스에 각각 페이지를 요청 시 TLS v1.2 의 TLS Handshake(이미지 상 SSL 로 표시된 부분)은 50.87ms 로 확인이 된다. 반면 TLS v1.3 의 Handshake(이미지 상 SSL 로 표시된 부분)은 37.94ms 로 확인되어, TLS v1.2 보다 속도 면에서 조금 앞선 것으로 보인다.\n\n이는 두 버전의 TLS Handshake 과정의 차이에서 온다. TLS v1.3 에서 Handshake 과정이 줄어들었기 때문이다.\n\n1) TLS v1.2 의 연결과정(4 Round-Trip)\n\n\n[그림] 3. TLS v1.2 연결 과정 (출처: https://hpbn.co/transport-layer-security-tls/)\n\nTLS v1.2 에서는 총 4개의 Round Trip 과정을 거친다.\n\n그림에선 Client > Server > Client 로 통신하는 과정이 1 Round-Trip 으로 표현되어, 총 4번 왕복(Round)의 통신이 수행되는 것으로 설명하고 있다.\n\n연결이 수립되는 통신 과정은 크게 TCP 기본 연결이 수립되는 TCP Handshake(1-Round), TLS 연결을 위한 정보 교환이 수행되는 TLS Handshake(2-Round), 그리고 최종 Application Data(1-Round) 통신으로 나누어진다.\n\n\n[그림] 4. TLS v1.2 연결 과정 패킷 분석\n\nWireShark 로 실제 통신 과정을 확인 시에도, TCP Handshake 에서 3-Way Handshake 로 3개의 패킷을 주고 받은 다음 TLSv1.2 프로토콜을 사용하여 2-Round 의 통신을 수행하는 것을 확인할 수 있다. 이 과정에서 실제 패킷 수는 6개로 1-Round 과정에서 한방향으로 두 개의 패킷이 전송되기도 하기 때문이다.\n\n과정이 완료 된 후, 암호화된 Application Data 가 확인된다.\n\n\n\n2) TLS v1.3 의 연결과정(3 Round-Trip)\n\n\n[그림] 5. TLS v1.3 연결 과정\n\nTLS v1.2 와 TLS v1.3 의 연결 과정 중 TCP Handshake(1-Round) 와 Application Data(1-Round)는 연결에 소요되는 과정이 동일하다. 차이는 TLS Handshake 과정으로 TLS v1.2 의 2-Round 에서 TLS v1.3 의 1-Round 로 줄어 들었다.\n\n\n[그림] 6. TLS v1.3 연결 과정 패킷 분석\n\n실제 패킷의 경우에도 v1.2 에 비해 간략해진 것을 확인할 수 있다. 특히 TLS v.13 의 Handshake 과정에서 v1.2 개의 6개의 패킷이 3개로 줄어든 것을 확인할 수 있다.\n\n6개 패킷으로 주고 받던 데이터를 3개 패킷으로 완료 처리하기 때문에 TLS v1.3 의 개별 패킷은 TLS v1.2 의 패킷보다 더 많은 정보를 포함하고 있다. 이는 추후 세부 프로토콜 분석 시 확인할 예정이다.\n\n티끌모아 태산이라고, TLS v1.2와 TLS v1.3 의 연결 수립 과정에서 이득일 수 있는 속도향상은 미미하지만 수천, 수만번이 발생할 수 있는 상황에서는 그 미미한 속도 향상이 사용자 경험에 유의미한 영향을 끼칠 수 있을것이라 기대한다.\n\n\n3) TLS v1.3 의 0-RTT(0-Round Trip)\nHandshake 과정의 단축 이외에 TLS v1.3의 0-RTT(0-Round Trip) 적용을 통해 연결 속도를 HTTP 연결을 수행하는 것처럼 향상 시킬 수 있다.\n\nSSL/TLS 프로토콜은 Handshake 를 통해 연결을 설정한 후, Client 와 서버가 세션 ID 값처럼 동일한 값을 공유한다. Client 는 동일 웹사이트에 대해 재연결을 수행할 때 해당 세션 ID 값을 전달함 으로써 Handshake 과정을 또 수행하지 않고, 연결을 재개 할 수 있다. 이를 Connection Resumtion 으로 표현하고 있는데, TLS v1.2 상에선 TCP Handshake(1-Round) + TLS Resumtion(1-Round) + Application Data(1-Round) 로 해서 총 3-Round Trip 을 통해 재연결을 수행한다.\n\n일반적인 TLS v1.3 프로토콜의 Connection Resumtion 의 경우에도 v1.2 와 동일한 방식을 취한다. 세부적으로 주고 받는 데이터는 다르지만, 동일하게 3-Round Trip 이 발생하는 것이다.\n\nTLS v1.3 의 Resumtion 은 0-RTT 도입으로 빨라 질 수 있다. 0-RTT 는 세션 ID 값과 같은 역할을 수행하는 PSK(Pre Shared Key)를 Client 의 ClientHello 단계에서 요청할 Application Data 와 함께 전송하는 방식이다. Server 는 ClientHello 패킷에서 PSK 를 확인하고 검증을 수행하여 ServerHello 패킷에 암호화된 Application Data 를 전달하게 된다.\n\n이 경우 TLS v1.3 의 Resumtion Handshake 과정은 0-Round Trip 이 되게 되고, 최종적으로 TCP Handshake(1-Round) + Application Data(1-Round) 의 2-Round Trip 으로 연결이 재개되는 것이다.\n\n정리해보면 아래와 같다.\n\n\n\nTLS 1.2 (이전 버전 포함)\n\n새로운 연결: 4 RTT\n연결 재개: 3 RTT + DNS\n\n\nTLS 1.3\n\n새로운 연결: 3 RTT + DNS\n연결 재개: 3 RTT + DNS\n\n\nTLS 1.3 + 0-RTT\n\n새로운 연결: 3 RTT + DNS\n연결 재개: 2 RTT + DNS\n\n\n2-RTT 은 HTTP 에서 수행되는 것과 동일한 과정이므로, TLS v1.3 에 0-RTT를 도입하는 경우에 재연결 속도는 HTTP 와 거의 비슷하게 이루어지게 된다.\n\n하지만 TLS v1.3의 0-RTT는 아직까지는 실험적인 프로토콜이고, 재전송 공격(Replay Attack)에 취약할 수 있어 도입에 주의가 필요하다. 이는 뒤의 도입고려사항과 관련된 포스트에서 자세히 다룰 예정이다.\n\n\n\nTLS v1.3 포스팅 시리즈\n\n[TLS v1.3] 1. 들어가기 전, HTTPS 와 TLS 는 무엇인가?\n[TLS v1.3] 2. TLS v1.3 의 장점은 무엇일까? – 연결속도향상\n[TLS v1.3] 3. TLS v1.3 의 장점은 무엇일까? - 보안성향상 (포스팅 예정)",
"json_metadata": "{\"tags\":[\"cybersecurity\",\"https\",\"protocol\",\"tech\",\"kr\"],\"image\":[\"https://cdn.steemitimages.com/DQmbkvWXFETtzpsfKCfAGDmTsV5ZJGyTmavEkiSxqyWQGUD/image.png\",\"https://cdn.steemitimages.com/DQmcuYDXubnG2Nd8HULtLnfHsrAa39wkS3pABVBUh5d32zV/image.png\",\"https://cdn.steemitimages.com/DQmQPS6wTcMY3ST5Ab2MJP73pkpKsNBPaahJQSJFesfVejK/image.png\",\"https://cdn.steemitimages.com/DQmQ6GHadpNF5Byd4dVHkGAurop1m5KLjcasxEq6xuGYsoe/image.png\",\"https://cdn.steemitimages.com/DQmYKhiMhz7xy7CU9Raku2aFG7ryGCWEocqWtXhfNR6KNjd/image.png\",\"https://cdn.steemitimages.com/DQmVkM5TKWmCyjk1LGvmGFEsvuVbALAFWSxGtUZmJhsayNG/image.png\",\"https://cdn.steemitimages.com/DQmaEjGt9HCDVbUUstSKFMg77Tw47RTH1yMgg28C5A6AM1L/image.png\"],\"links\":[\"https://hpbn.co/transport-layer-security-tls/\"],\"app\":\"steemit/0.1\",\"format\":\"markdown\"}",
"parent_author": "",
"parent_permlink": "cybersecurity",
"permlink": "tls-v1-3-2-tls-v1-3",
"title": "[TLS v1.3] 2. TLS v1.3 의 장점은 무엇일까? - 연결속도향상"
}
],
"op_in_trx": 0,
"timestamp": "2018-06-29T03:45:27",
"trx_id": "446b7fd5c7294d5277f14bd031328c422f152e09",
"trx_in_block": 17,
"virtual_op": 0
}bonbon42published a new post: tls-v1-3-1-https-tls2018/06/29 03:45:06
bonbon42published a new post: tls-v1-3-1-https-tls
2018/06/29 03:45:06
| author | bonbon42 |
| body |  조용하게 TLS v1.3 이 자리 잡고 있다. 2018년 3월 21일 기준으로 RFC 표준 문서의 초안 작성이 마무리 되었고, 주요 브라우저 들도 TLS v1.3 지원을 수행하고 있다. 발빠른 몇몇 웹서비스 제공자들은 TLS v1.3 을 기본값으로 적용하기도 하였다. 사용자 입장에선 버전과 상관없이 웹 페이지에 연결만 수월하면 되겠지만, 서버 운영자나 보안 관계자의 입장에선 TLS v1.3 은 거부할 수 없는 흐름과도 같다. 이전의 SSL v2, SSL v3 이 Default 로 비활성화 되어가던 흐름과 마찬가지로 언젠가는 TLS v1.0 이 밀려나고 TLS v1.3 이 주요하게 사용될 날이 올 것이기 때문이다. 하지만 시대의 흐름이라고 몸을 맡기고 있기엔 고려해야 할 사항들이 만만치 않다. 과연 TLS v1.3 이 무엇이고 도입에 따른 서비스 영향도나 보안 관점의 변경 사항은 없는지 생각해야 한다. 그래서 TLS 1.3 버전을 차용하기 전에, TLS 1.3 버전의 주요 강점이 무엇이고 도입 시 고려되어야 할 사항들이 무엇인지 정리해보려 한다. 글은 1. HTTPS 와 2. SSL/TLS 의 개념을 먼저 확인하고, 2. TLS 1.3 버전의 장점을 정리하려 한다. 그 다음에는 3. 1.2 버전과 1.3 버전의 차이점을 확인함으로써 4. TLS 1.3 버전의 기술적 배경을 학습한다. 5. TLS 1.3 버전의 주요 사항 에서는 1.2 버전과의 차이점 이외에 숙지해야 할 사항들을 정리하고, 마지막으로 6. TLS 1.3 버전의 적용 고려사항을 기술한다. 그 외 관련 용어에 대한 간략한 정리를 글의 마지막에 더할 예정이다. 1. HTTPS(Hypertext Transfer Protocol over Secure Socket Layer) 개념 개념을 알아야 할 때에는 위키피디아를 먼저 확인하는 편이다. HTTPS 도 마찬가지로 위키피디아를 통해 개념을 확인하면 아래와 같다. HTTPS(Hypertext Transfer Protocol over Secure Socket Layer, HTTP over TLS, HTTP over SSL,HTTP Secure)는 월드 와이드 웹 통신 프로토콜인 HTTP의 보안이 강화된 버전이다. HTTPS는 통신의 인증과 암호화를 위해 넷스케이프 커뮤니케이션즈 코퍼레이션이 개발했으며, 전자 상거래에서 널리 쓰인다. HTTPS는 소켓 통신에서 일반 텍스트를 이용하는 대신에, SSL이나 TLS 프로토콜을 통해 세션 데이터를 암호화한다. 따라서 데이터의 적절한 보호를 보장한다. HTTPS의 기본 TCP/IP 포트는 443이다. 보호의 수준은 웹 브라우저에서의 구현 정확도와 서버 소프트웨어, 지원하는 암호화 알고리즘에 달려있다. HTTPS를 사용하는 웹페이지의 URI은 'http://'대신 'https://'로 시작한다. HTTPS - 위키피디아 정리해 보자면, HTTPS 는 웹 통신 프로토콜인 HTTP 에서 보안 강화를 위해 인증(Authentication)과 기밀성(Confidentiality) 기능을 추가한 프로토콜이다. 'https://' 로 시작하는 URI(웸페이지 주소)를 사용하고, 서버 측의 TCP/IP 포트 443번으로 통신을 연결한다. HTTPS 의 보안성은 프로토콜의 여러 구현 요소에 따라 달라지는데, 아래 설명할 SSL/TLS 로 여러 프로토콜 버전이 나오는 이유기도 하며 금번 TLS v1.3 이 발표된 이유기도 하다. 한마디로, 보안성을 강화하기 위해 HTTPS 의 버전을 업데이트 시키는 것이다. 2. SSL/TLS(Secure Sockets Layer/Transport Layer Security) 개념 SSL/TLS 도 위키피디아를 통해 개념을 먼저 확인해 보면 아래와 같다. 전송 계층 보안 (Transport Layer Security, TLS, 과거 명칭: 보안 소켓 레이어/Secure Sockets Layer, SSL)는 암호 규약이다. 그리고 '트랜스포트 레이어 보안'이라는 이름은 '보안 소켓 레이어'가 표준화 되면서 바뀐 이름이다. 이 규약은 인터넷 같이 TCP/IP 네트워크를 사용하는 통신에 적용되며, 통신 과정에서 전송계층 종단간 보안과 데이터 무결성을 확보해준다. 이 규약은 웹 브라우징, 전자 메일, 인스턴트 메신저, voice-over-IP (VoIP) 같은 응용 부분에 적용되고 있다. TLS는 IETF 표준 규약이다. 최종 갱신은 RFC 5246이고, 최종 갱신 버전은 넷스케이프에서 만든 SSL 표준을 바탕으로 했다. 전송계층보안 - 위키피디아 SSL/TLS 는 HTTPS 를 통해 통신을 수행할 때 세부적인 과정이 정의된 규약이라고 볼 수 있다. SSL 이란 용어가 TLS 로 변경이 되었으나, 주요 버전별로 SSL v2, SSL v3, TLS v1.0, TLS v1.1, TLS v1.2, TLS v1.3 등으로 나누어져 있어 SSL/TLS 라는 통합된 용어로 많이 사용한다. SSL/TLS 는 인터넷 상에서 client/server 어플리케이션이 통신 시 도청(eavesdropping), 조작(tampering) 그리고 메시지 변조(message forgery)를 방지한다. 이를 위해 여러 기능과 통신 과정을 정의하고 있는데, 영원히 안전한 보안이 없듯이 SSL/TLS 에서도 다양한 취약점들이 발견되고 있다. 특히 SSL v2, SSL v3 의 경우에는 위험성이 높은 취약점들이 발표되었기 때문에 보안을 위해서는 사용 해선 안된다. 3. SSL/TLS(Secure Sockets Layer/Transport Layer Security) 버전 역사 SSL 규약은 넷스케이프가 처음 만들었다. SSL 1.0 버전은 공개된 적이 없고, SSL 2.0 버전은 1995년 2월에 릴리스 되었다. SSL 3.0 버전은 2.0 버전의 보안 결함때문에 1996년에 바로 릴리스 되었다. 해당 버전이 TLS 버전 1.0의 기초가 되었다. TLS 1.0 버전은 1999년 1월에 RFC 2246 표준 규약으로 정의되었다. SSL 3.0 버전과 차이점이 크지 않다. TLS 1.1 버전은 2006년 릴리스 되었다. TLS 1.2 버전은 2008년 릴리스 되었고, RFC 5246 표준 규약으로 정의 되어 있다. TLS 1.3 버전은 현재 초안 작성이 마무리 되었고, RFC 의 draft-ietf-tls13-28 을 통해서 최종 버전을 확인할 수 있다. 4. SSL/TLS 작동 방식 TLS 은 두가지 파트로 나누어져 있다. Handshake protocol 과 Record protocol 이다. Handshake protocol은 Client/Server 사이의 인증을 수행하고, 암호화에 필요한 버전 및 정보를 협의한다. 최종적으로 동일한 암호화 키를 주고 받는 것으로 동작을 완료한다. Record protocol은 Handshake 과정에서 공유된 정보를 이용하여 암호화를 수행한다. 한 번에 전송이 어려운 데이터를 여러 개로 나누어 암복호화를 수행하는 파트이다. Handshake protocol에서 암호화 키를 주고 받기 위하여 사용하는 방식이 공개키/개인키 기반의 '비대칭 암호화' 방식이다. Record protocol 에서 사용하는 속도가 빠른 '대칭 암호화' 방식은 Server/Client 가 동일한 암호화 키 값을 보유해야만 사용할 수 있다. 그런데 동일한 암호화 키 값을 보유 하기 위해선 교환 과정을 거쳐야 하는데, 평문으로 전달 될 경우 네트워크 스니핑(Sniffing) 등을 통해 키 값이 노출될 수 있기 때문에 Handshake protocol 에서 '비대칭 암호화' 방식을 이용해 암호화 키 값 전달을 수행한다. HTTPS 와 SSL/TLS 의 개요에 대하여 살펴보았다. 다음에는 TLS v1.3 의 주요 장점인 속도 향상과 보안성 강화에 대해 확인해보려 한다. TLS v1.3 포스팅 시리즈 [TLS v1.3] 1. 들어가기 전, HTTPS 와 TLS 는 무엇인가? [TLS v1.3] 2. TLS v1.3 의 장점은 무엇일까? – 연결속도향상 [TLS v1.3] 3. TLS v1.3 의 장점은 무엇일까? - 보안성향상 (포스팅 예정) |
| json metadata | {"tags":["cybersecurity","https","protocol","tech","kr"],"image":["https://cdn.steemitimages.com/DQmTjKkL4r5DKozsoPbo967oy93aLGRzsooBCAoChzKWkjN/image.png"],"app":"steemit/0.1","format":"markdown"} |
| parent author | |
| parent permlink | cybersecurity |
| permlink | tls-v1-3-1-https-tls |
| title | [TLS v1.3] 1. 들어가기 전, HTTPS 와 TLS 는 무엇인가? |
| Transaction Info | Block #23735929/Trx 923eaed4086513648a55d477b2e4e2baeee3d899 |
View Raw JSON Data
{
"block": 23735929,
"op": [
"comment",
{
"author": "bonbon42",
"body": "\n\n조용하게 TLS v1.3 이 자리 잡고 있다. 2018년 3월 21일 기준으로 RFC 표준 문서의 초안 작성이 마무리 되었고, 주요 브라우저 들도 TLS v1.3 지원을 수행하고 있다. 발빠른 몇몇 웹서비스 제공자들은 TLS v1.3 을 기본값으로 적용하기도 하였다.\n\n사용자 입장에선 버전과 상관없이 웹 페이지에 연결만 수월하면 되겠지만, 서버 운영자나 보안 관계자의 입장에선 TLS v1.3 은 거부할 수 없는 흐름과도 같다. 이전의 SSL v2, SSL v3 이 Default 로 비활성화 되어가던 흐름과 마찬가지로 언젠가는 TLS v1.0 이 밀려나고 TLS v1.3 이 주요하게 사용될 날이 올 것이기 때문이다.\n\n하지만 시대의 흐름이라고 몸을 맡기고 있기엔 고려해야 할 사항들이 만만치 않다. 과연 TLS v1.3 이 무엇이고 도입에 따른 서비스 영향도나 보안 관점의 변경 사항은 없는지 생각해야 한다. 그래서 TLS 1.3 버전을 차용하기 전에, TLS 1.3 버전의 주요 강점이 무엇이고 도입 시 고려되어야 할 사항들이 무엇인지 정리해보려 한다.\n\n글은 1. HTTPS 와 2. SSL/TLS 의 개념을 먼저 확인하고, 2. TLS 1.3 버전의 장점을 정리하려 한다.\n\n그 다음에는 3. 1.2 버전과 1.3 버전의 차이점을 확인함으로써 4. TLS 1.3 버전의 기술적 배경을 학습한다.\n\n5. TLS 1.3 버전의 주요 사항 에서는 1.2 버전과의 차이점 이외에 숙지해야 할 사항들을 정리하고, 마지막으로 6. TLS 1.3 버전의 적용 고려사항을 기술한다.\n\n그 외 관련 용어에 대한 간략한 정리를 글의 마지막에 더할 예정이다.\n\n\n\n1. HTTPS(Hypertext Transfer Protocol over Secure Socket Layer) 개념\n개념을 알아야 할 때에는 위키피디아를 먼저 확인하는 편이다. HTTPS 도 마찬가지로 위키피디아를 통해 개념을 확인하면 아래와 같다.\n\nHTTPS(Hypertext Transfer Protocol over Secure Socket Layer, HTTP over TLS, HTTP over SSL,HTTP Secure)는 월드 와이드 웹 통신 프로토콜인 HTTP의 보안이 강화된 버전이다.\n\nHTTPS는 통신의 인증과 암호화를 위해 넷스케이프 커뮤니케이션즈 코퍼레이션이 개발했으며, 전자 상거래에서 널리 쓰인다.\n\nHTTPS는 소켓 통신에서 일반 텍스트를 이용하는 대신에, SSL이나 TLS 프로토콜을 통해 세션 데이터를 암호화한다. 따라서 데이터의 적절한 보호를 보장한다. HTTPS의 기본 TCP/IP 포트는 443이다.\n\n보호의 수준은 웹 브라우저에서의 구현 정확도와 서버 소프트웨어, 지원하는 암호화 알고리즘에 달려있다.\n\nHTTPS를 사용하는 웹페이지의 URI은 'http://'대신 'https://'로 시작한다.\n\nHTTPS - 위키피디아\n\n정리해 보자면, HTTPS 는 웹 통신 프로토콜인 HTTP 에서 보안 강화를 위해 인증(Authentication)과 기밀성(Confidentiality) 기능을 추가한 프로토콜이다.\n\n'https://' 로 시작하는 URI(웸페이지 주소)를 사용하고, 서버 측의 TCP/IP 포트 443번으로 통신을 연결한다.\n\nHTTPS 의 보안성은 프로토콜의 여러 구현 요소에 따라 달라지는데, 아래 설명할 SSL/TLS 로 여러 프로토콜 버전이 나오는 이유기도 하며 금번 TLS v1.3 이 발표된 이유기도 하다.\n\n한마디로, 보안성을 강화하기 위해 HTTPS 의 버전을 업데이트 시키는 것이다.\n\n\n\n2. SSL/TLS(Secure Sockets Layer/Transport Layer Security) 개념\nSSL/TLS 도 위키피디아를 통해 개념을 먼저 확인해 보면 아래와 같다.\n\n전송 계층 보안 (Transport Layer Security, TLS, 과거 명칭: 보안 소켓 레이어/Secure Sockets Layer, SSL)는 암호 규약이다. 그리고 '트랜스포트 레이어 보안'이라는 이름은 '보안 소켓 레이어'가 표준화 되면서 바뀐 이름이다. 이 규약은 인터넷 같이 TCP/IP 네트워크를 사용하는 통신에 적용되며, 통신 과정에서 전송계층 종단간 보안과 데이터 무결성을 확보해준다.\n\n이 규약은 웹 브라우징, 전자 메일, 인스턴트 메신저, voice-over-IP (VoIP) 같은 응용 부분에 적용되고 있다. TLS는 IETF 표준 규약이다.\n\n최종 갱신은 RFC 5246이고, 최종 갱신 버전은 넷스케이프에서 만든 SSL 표준을 바탕으로 했다.\n\n전송계층보안 - 위키피디아\n\nSSL/TLS 는 HTTPS 를 통해 통신을 수행할 때 세부적인 과정이 정의된 규약이라고 볼 수 있다. SSL 이란 용어가 TLS 로 변경이 되었으나, 주요 버전별로 SSL v2, SSL v3, TLS v1.0, TLS v1.1, TLS v1.2, TLS v1.3 등으로 나누어져 있어 SSL/TLS 라는 통합된 용어로 많이 사용한다.\n\nSSL/TLS 는 인터넷 상에서 client/server 어플리케이션이 통신 시 도청(eavesdropping), 조작(tampering) 그리고 메시지 변조(message forgery)를 방지한다. 이를 위해 여러 기능과 통신 과정을 정의하고 있는데, 영원히 안전한 보안이 없듯이 SSL/TLS 에서도 다양한 취약점들이 발견되고 있다.\n\n특히 SSL v2, SSL v3 의 경우에는 위험성이 높은 취약점들이 발표되었기 때문에 보안을 위해서는 사용 해선 안된다.\n\n\n\n3. SSL/TLS(Secure Sockets Layer/Transport Layer Security) 버전 역사\nSSL 규약은 넷스케이프가 처음 만들었다.\n\nSSL 1.0 버전은 공개된 적이 없고,\n\nSSL 2.0 버전은 1995년 2월에 릴리스 되었다.\n\nSSL 3.0 버전은 2.0 버전의 보안 결함때문에 1996년에 바로 릴리스 되었다. 해당 버전이 TLS 버전 1.0의 기초가 되었다.\n\nTLS 1.0 버전은 1999년 1월에 RFC 2246 표준 규약으로 정의되었다. SSL 3.0 버전과 차이점이 크지 않다.\n\nTLS 1.1 버전은 2006년 릴리스 되었다.\n\nTLS 1.2 버전은 2008년 릴리스 되었고, RFC 5246 표준 규약으로 정의 되어 있다.\n\nTLS 1.3 버전은 현재 초안 작성이 마무리 되었고, RFC 의 draft-ietf-tls13-28 을 통해서 최종 버전을 확인할 수 있다.\n\n\n\n4. SSL/TLS 작동 방식\nTLS 은 두가지 파트로 나누어져 있다. Handshake protocol 과 Record protocol 이다.\n\nHandshake protocol은 Client/Server 사이의 인증을 수행하고, 암호화에 필요한 버전 및 정보를 협의한다. 최종적으로 동일한 암호화 키를 주고 받는 것으로 동작을 완료한다.\n\nRecord protocol은 Handshake 과정에서 공유된 정보를 이용하여 암호화를 수행한다. 한 번에 전송이 어려운 데이터를 여러 개로 나누어 암복호화를 수행하는 파트이다.\n\nHandshake protocol에서 암호화 키를 주고 받기 위하여 사용하는 방식이 공개키/개인키 기반의 '비대칭 암호화' 방식이다. Record protocol 에서 사용하는 속도가 빠른 '대칭 암호화' 방식은 Server/Client 가 동일한 암호화 키 값을 보유해야만 사용할 수 있다. 그런데 동일한 암호화 키 값을 보유 하기 위해선 교환 과정을 거쳐야 하는데, 평문으로 전달 될 경우 네트워크 스니핑(Sniffing) 등을 통해 키 값이 노출될 수 있기 때문에 Handshake protocol 에서 '비대칭 암호화' 방식을 이용해 암호화 키 값 전달을 수행한다.\n\n\n\nHTTPS 와 SSL/TLS 의 개요에 대하여 살펴보았다. 다음에는 TLS v1.3 의 주요 장점인 속도 향상과 보안성 강화에 대해 확인해보려 한다.\n\n\n\nTLS v1.3 포스팅 시리즈\n\n[TLS v1.3] 1. 들어가기 전, HTTPS 와 TLS 는 무엇인가?\n[TLS v1.3] 2. TLS v1.3 의 장점은 무엇일까? – 연결속도향상\n[TLS v1.3] 3. TLS v1.3 의 장점은 무엇일까? - 보안성향상 (포스팅 예정)",
"json_metadata": "{\"tags\":[\"cybersecurity\",\"https\",\"protocol\",\"tech\",\"kr\"],\"image\":[\"https://cdn.steemitimages.com/DQmTjKkL4r5DKozsoPbo967oy93aLGRzsooBCAoChzKWkjN/image.png\"],\"app\":\"steemit/0.1\",\"format\":\"markdown\"}",
"parent_author": "",
"parent_permlink": "cybersecurity",
"permlink": "tls-v1-3-1-https-tls",
"title": "[TLS v1.3] 1. 들어가기 전, HTTPS 와 TLS 는 무엇인가?"
}
],
"op_in_trx": 0,
"timestamp": "2018-06-29T03:45:06",
"trx_id": "923eaed4086513648a55d477b2e4e2baeee3d899",
"trx_in_block": 10,
"virtual_op": 0
}bonbon42published a new post: tls-v1-3-2-tls-v1-32018/06/29 03:43:00
bonbon42published a new post: tls-v1-3-2-tls-v1-3
2018/06/29 03:43:00
| author | bonbon42 |
| body |  TLS v1.3 의 세부적인 기술 내역을 확인하기 전에, 주요 장점을 기술하려 한다. 주요 장점은 크게 두 가지로 말할 수 있다. 연결 속도 향상과 보안성 강화이다. 특히 연결 속도 향상의 경우에는 HTTPS 는 HTTP 보다 느리다는 기존의 인식을 바꿀 수 있는 계기가 되리라 생각된다. 1. 연결 속도 향상 보안은 가용성과 안정성 사이에서 접점을 찾아가는 과정이다. 둘은 반비례하는 관계이기 때문에 가용성을 보장하면서, 안전성을 극대화할 수 있는 지점을 찾는 것이 보안의 중요 포인트이다. HTTPS 의 경우에도, 통신 속도라는 가용성과 데이터 보호라는 안전성 사이에서 줄다리를 해오고 있었다. 이전에는 HTTPS 를 전체 구간에 적용하는 것도 꺼리는 경우가 많았는데, HTTPS 적용 후 속도 저하를 우려했기 때문이다. 하지만 TLS v1.3 이 나오면서 이 간극을 좁힐 수 있을 것으로 보인다.  [그림] 1. TLS v1.2 연결속도  [그림] 2. TLS v1.3 연결 속도 TLS v1.2 과 TLS v1.3 은 동일한 연결 과정을 거친다. DNS 쿼리를 통해 IP 를 확인 > TCP Handshake > TLS Handshake > Application Data 전달 로 크게 4가지의 단계를 수행한다. 동일한 웹서비스 대상이 아니라 세밀한 측정은 어려우나, TLS v1.2 와 TLS v1.3 을 제공하는 웹 서비스에 각각 페이지를 요청 시 TLS v1.2 의 TLS Handshake(이미지 상 SSL 로 표시된 부분)은 50.87ms 로 확인이 된다. 반면 TLS v1.3 의 Handshake(이미지 상 SSL 로 표시된 부분)은 37.94ms 로 확인되어, TLS v1.2 보다 속도 면에서 조금 앞선 것으로 보인다. 이는 두 버전의 TLS Handshake 과정의 차이에서 온다. TLS v1.3 에서 Handshake 과정이 줄어들었기 때문이다. 1) TLS v1.2 의 연결과정(4 Round-Trip)  [그림] 3. TLS v1.2 연결 과정 (출처: https://hpbn.co/transport-layer-security-tls/) TLS v1.2 에서는 총 4개의 Round Trip 과정을 거친다. 그림에선 Client > Server > Client 로 통신하는 과정이 1 Round-Trip 으로 표현되어, 총 4번 왕복(Round)의 통신이 수행되는 것으로 설명하고 있다. 연결이 수립되는 통신 과정은 크게 TCP 기본 연결이 수립되는 TCP Handshake(1-Round), TLS 연결을 위한 정보 교환이 수행되는 TLS Handshake(2-Round), 그리고 최종 Application Data(1-Round) 통신으로 나누어진다.  [그림] 4. TLS v1.2 연결 과정 패킷 분석 WireShark 로 실제 통신 과정을 확인 시에도, TCP Handshake 에서 3-Way Handshake 로 3개의 패킷을 주고 받은 다음 TLSv1.2 프로토콜을 사용하여 2-Round 의 통신을 수행하는 것을 확인할 수 있다. 이 과정에서 실제 패킷 수는 6개로 1-Round 과정에서 한방향으로 두 개의 패킷이 전송되기도 하기 때문이다. 과정이 완료 된 후, 암호화된 Application Data 가 확인된다. 2) TLS v1.3 의 연결과정(3 Round-Trip)  [그림] 5. TLS v1.3 연결 과정 TLS v1.2 와 TLS v1.3 의 연결 과정 중 TCP Handshake(1-Round) 와 Application Data(1-Round)는 연결에 소요되는 과정이 동일하다. 차이는 TLS Handshake 과정으로 TLS v1.2 의 2-Round 에서 TLS v1.3 의 1-Round 로 줄어 들었다.  [그림] 6. TLS v1.3 연결 과정 패킷 분석 실제 패킷의 경우에도 v1.2 에 비해 간략해진 것을 확인할 수 있다. 특히 TLS v.13 의 Handshake 과정에서 v1.2 개의 6개의 패킷이 3개로 줄어든 것을 확인할 수 있다. 6개 패킷으로 주고 받던 데이터를 3개 패킷으로 완료 처리하기 때문에 TLS v1.3 의 개별 패킷은 TLS v1.2 의 패킷보다 더 많은 정보를 포함하고 있다. 이는 추후 세부 프로토콜 분석 시 확인할 예정이다. 티끌모아 태산이라고, TLS v1.2와 TLS v1.3 의 연결 수립 과정에서 이득일 수 있는 속도향상은 미미하지만 수천, 수만번이 발생할 수 있는 상황에서는 그 미미한 속도 향상이 사용자 경험에 유의미한 영향을 끼칠 수 있을것이라 기대한다. 3) TLS v1.3 의 0-RTT(0-Round Trip) Handshake 과정의 단축 이외에 TLS v1.3의 0-RTT(0-Round Trip) 적용을 통해 연결 속도를 HTTP 연결을 수행하는 것처럼 향상 시킬 수 있다. SSL/TLS 프로토콜은 Handshake 를 통해 연결을 설정한 후, Client 와 서버가 세션 ID 값처럼 동일한 값을 공유한다. Client 는 동일 웹사이트에 대해 재연결을 수행할 때 해당 세션 ID 값을 전달함 으로써 Handshake 과정을 또 수행하지 않고, 연결을 재개 할 수 있다. 이를 Connection Resumtion 으로 표현하고 있는데, TLS v1.2 상에선 TCP Handshake(1-Round) + TLS Resumtion(1-Round) + Application Data(1-Round) 로 해서 총 3-Round Trip 을 통해 재연결을 수행한다. 일반적인 TLS v1.3 프로토콜의 Connection Resumtion 의 경우에도 v1.2 와 동일한 방식을 취한다. 세부적으로 주고 받는 데이터는 다르지만, 동일하게 3-Round Trip 이 발생하는 것이다. TLS v1.3 의 Resumtion 은 0-RTT 도입으로 빨라 질 수 있다. 0-RTT 는 세션 ID 값과 같은 역할을 수행하는 PSK(Pre Shared Key)를 Client 의 ClientHello 단계에서 요청할 Application Data 와 함께 전송하는 방식이다. Server 는 ClientHello 패킷에서 PSK 를 확인하고 검증을 수행하여 ServerHello 패킷에 암호화된 Application Data 를 전달하게 된다. 이 경우 TLS v1.3 의 Resumtion Handshake 과정은 0-Round Trip 이 되게 되고, 최종적으로 TCP Handshake(1-Round) + Application Data(1-Round) 의 2-Round Trip 으로 연결이 재개되는 것이다. 정리해보면 아래와 같다. TLS 1.2 (이전 버전 포함) 새로운 연결: 4 RTT 연결 재개: 3 RTT + DNS TLS 1.3 새로운 연결: 3 RTT + DNS 연결 재개: 3 RTT + DNS TLS 1.3 + 0-RTT 새로운 연결: 3 RTT + DNS 연결 재개: 2 RTT + DNS 2-RTT 은 HTTP 에서 수행되는 것과 동일한 과정이므로, TLS v1.3 에 0-RTT를 도입하는 경우에 재연결 속도는 HTTP 와 거의 비슷하게 이루어지게 된다. 하지만 TLS v1.3의 0-RTT는 아직까지는 실험적인 프로토콜이고, 재전송 공격(Replay Attack)에 취약할 수 있어 도입에 주의가 필요하다. 이는 뒤의 도입고려사항과 관련된 포스트에서 자세히 다룰 예정이다. TLS v1.3 포스팅 시리즈 [TLS v1.3] 1. 들어가기 전, HTTPS 와 TLS 는 무엇인가? [TLS v1.3] 2. TLS v1.3 의 장점은 무엇일까? – 연결속도향상 [TLS v1.3] 3. TLS v1.3 의 장점은 무엇일까? - 보안성향상 (포스팅 예정) |
| json metadata | {"tags":["cybersecurity","https","tls","protocol","tech"],"image":["https://cdn.steemitimages.com/DQmbkvWXFETtzpsfKCfAGDmTsV5ZJGyTmavEkiSxqyWQGUD/image.png","https://cdn.steemitimages.com/DQmcuYDXubnG2Nd8HULtLnfHsrAa39wkS3pABVBUh5d32zV/image.png","https://cdn.steemitimages.com/DQmQPS6wTcMY3ST5Ab2MJP73pkpKsNBPaahJQSJFesfVejK/image.png","https://cdn.steemitimages.com/DQmQ6GHadpNF5Byd4dVHkGAurop1m5KLjcasxEq6xuGYsoe/image.png","https://cdn.steemitimages.com/DQmYKhiMhz7xy7CU9Raku2aFG7ryGCWEocqWtXhfNR6KNjd/image.png","https://cdn.steemitimages.com/DQmVkM5TKWmCyjk1LGvmGFEsvuVbALAFWSxGtUZmJhsayNG/image.png","https://cdn.steemitimages.com/DQmaEjGt9HCDVbUUstSKFMg77Tw47RTH1yMgg28C5A6AM1L/image.png"],"links":["https://hpbn.co/transport-layer-security-tls/"],"app":"steemit/0.1","format":"markdown"} |
| parent author | |
| parent permlink | cybersecurity |
| permlink | tls-v1-3-2-tls-v1-3 |
| title | [TLS v1.3] 2. TLS v1.3 의 장점은 무엇일까? - 연결속도향상 |
| Transaction Info | Block #23735887/Trx 7af1d018ced2982407ca3b40490b275f10e7a2fe |
View Raw JSON Data
{
"block": 23735887,
"op": [
"comment",
{
"author": "bonbon42",
"body": "\n\nTLS v1.3 의 세부적인 기술 내역을 확인하기 전에, 주요 장점을 기술하려 한다.\n\n주요 장점은 크게 두 가지로 말할 수 있다. 연결 속도 향상과 보안성 강화이다. 특히 연결 속도 향상의 경우에는 HTTPS 는 HTTP 보다 느리다는 기존의 인식을 바꿀 수 있는 계기가 되리라 생각된다.\n\n1. 연결 속도 향상\n보안은 가용성과 안정성 사이에서 접점을 찾아가는 과정이다. 둘은 반비례하는 관계이기 때문에 가용성을 보장하면서, 안전성을 극대화할 수 있는 지점을 찾는 것이 보안의 중요 포인트이다.\n\nHTTPS 의 경우에도, 통신 속도라는 가용성과 데이터 보호라는 안전성 사이에서 줄다리를 해오고 있었다. 이전에는 HTTPS 를 전체 구간에 적용하는 것도 꺼리는 경우가 많았는데, HTTPS 적용 후 속도 저하를 우려했기 때문이다. 하지만 TLS v1.3 이 나오면서 이 간극을 좁힐 수 있을 것으로 보인다.\n\n\n[그림] 1. TLS v1.2 연결속도\n\n\n[그림] 2. TLS v1.3 연결 속도\n\nTLS v1.2 과 TLS v1.3 은 동일한 연결 과정을 거친다.\n\nDNS 쿼리를 통해 IP 를 확인 > TCP Handshake > TLS Handshake > Application Data 전달 로 크게 4가지의 단계를 수행한다.\n\n동일한 웹서비스 대상이 아니라 세밀한 측정은 어려우나, TLS v1.2 와 TLS v1.3 을 제공하는 웹 서비스에 각각 페이지를 요청 시 TLS v1.2 의 TLS Handshake(이미지 상 SSL 로 표시된 부분)은 50.87ms 로 확인이 된다. 반면 TLS v1.3 의 Handshake(이미지 상 SSL 로 표시된 부분)은 37.94ms 로 확인되어, TLS v1.2 보다 속도 면에서 조금 앞선 것으로 보인다.\n\n이는 두 버전의 TLS Handshake 과정의 차이에서 온다. TLS v1.3 에서 Handshake 과정이 줄어들었기 때문이다.\n\n1) TLS v1.2 의 연결과정(4 Round-Trip)\n\n\n[그림] 3. TLS v1.2 연결 과정 (출처: https://hpbn.co/transport-layer-security-tls/)\n\nTLS v1.2 에서는 총 4개의 Round Trip 과정을 거친다.\n\n그림에선 Client > Server > Client 로 통신하는 과정이 1 Round-Trip 으로 표현되어, 총 4번 왕복(Round)의 통신이 수행되는 것으로 설명하고 있다.\n\n연결이 수립되는 통신 과정은 크게 TCP 기본 연결이 수립되는 TCP Handshake(1-Round), TLS 연결을 위한 정보 교환이 수행되는 TLS Handshake(2-Round), 그리고 최종 Application Data(1-Round) 통신으로 나누어진다.\n\n\n[그림] 4. TLS v1.2 연결 과정 패킷 분석\n\nWireShark 로 실제 통신 과정을 확인 시에도, TCP Handshake 에서 3-Way Handshake 로 3개의 패킷을 주고 받은 다음 TLSv1.2 프로토콜을 사용하여 2-Round 의 통신을 수행하는 것을 확인할 수 있다. 이 과정에서 실제 패킷 수는 6개로 1-Round 과정에서 한방향으로 두 개의 패킷이 전송되기도 하기 때문이다.\n\n과정이 완료 된 후, 암호화된 Application Data 가 확인된다.\n\n\n\n2) TLS v1.3 의 연결과정(3 Round-Trip)\n\n\n[그림] 5. TLS v1.3 연결 과정\n\nTLS v1.2 와 TLS v1.3 의 연결 과정 중 TCP Handshake(1-Round) 와 Application Data(1-Round)는 연결에 소요되는 과정이 동일하다. 차이는 TLS Handshake 과정으로 TLS v1.2 의 2-Round 에서 TLS v1.3 의 1-Round 로 줄어 들었다.\n\n\n[그림] 6. TLS v1.3 연결 과정 패킷 분석\n\n실제 패킷의 경우에도 v1.2 에 비해 간략해진 것을 확인할 수 있다. 특히 TLS v.13 의 Handshake 과정에서 v1.2 개의 6개의 패킷이 3개로 줄어든 것을 확인할 수 있다.\n\n6개 패킷으로 주고 받던 데이터를 3개 패킷으로 완료 처리하기 때문에 TLS v1.3 의 개별 패킷은 TLS v1.2 의 패킷보다 더 많은 정보를 포함하고 있다. 이는 추후 세부 프로토콜 분석 시 확인할 예정이다.\n\n티끌모아 태산이라고, TLS v1.2와 TLS v1.3 의 연결 수립 과정에서 이득일 수 있는 속도향상은 미미하지만 수천, 수만번이 발생할 수 있는 상황에서는 그 미미한 속도 향상이 사용자 경험에 유의미한 영향을 끼칠 수 있을것이라 기대한다.\n\n\n3) TLS v1.3 의 0-RTT(0-Round Trip)\nHandshake 과정의 단축 이외에 TLS v1.3의 0-RTT(0-Round Trip) 적용을 통해 연결 속도를 HTTP 연결을 수행하는 것처럼 향상 시킬 수 있다.\n\nSSL/TLS 프로토콜은 Handshake 를 통해 연결을 설정한 후, Client 와 서버가 세션 ID 값처럼 동일한 값을 공유한다. Client 는 동일 웹사이트에 대해 재연결을 수행할 때 해당 세션 ID 값을 전달함 으로써 Handshake 과정을 또 수행하지 않고, 연결을 재개 할 수 있다. 이를 Connection Resumtion 으로 표현하고 있는데, TLS v1.2 상에선 TCP Handshake(1-Round) + TLS Resumtion(1-Round) + Application Data(1-Round) 로 해서 총 3-Round Trip 을 통해 재연결을 수행한다.\n\n일반적인 TLS v1.3 프로토콜의 Connection Resumtion 의 경우에도 v1.2 와 동일한 방식을 취한다. 세부적으로 주고 받는 데이터는 다르지만, 동일하게 3-Round Trip 이 발생하는 것이다.\n\nTLS v1.3 의 Resumtion 은 0-RTT 도입으로 빨라 질 수 있다. 0-RTT 는 세션 ID 값과 같은 역할을 수행하는 PSK(Pre Shared Key)를 Client 의 ClientHello 단계에서 요청할 Application Data 와 함께 전송하는 방식이다. Server 는 ClientHello 패킷에서 PSK 를 확인하고 검증을 수행하여 ServerHello 패킷에 암호화된 Application Data 를 전달하게 된다.\n\n이 경우 TLS v1.3 의 Resumtion Handshake 과정은 0-Round Trip 이 되게 되고, 최종적으로 TCP Handshake(1-Round) + Application Data(1-Round) 의 2-Round Trip 으로 연결이 재개되는 것이다.\n\n정리해보면 아래와 같다.\n\n\n\nTLS 1.2 (이전 버전 포함)\n\n새로운 연결: 4 RTT\n연결 재개: 3 RTT + DNS\n\n\nTLS 1.3\n\n새로운 연결: 3 RTT + DNS\n연결 재개: 3 RTT + DNS\n\n\nTLS 1.3 + 0-RTT\n\n새로운 연결: 3 RTT + DNS\n연결 재개: 2 RTT + DNS\n\n\n2-RTT 은 HTTP 에서 수행되는 것과 동일한 과정이므로, TLS v1.3 에 0-RTT를 도입하는 경우에 재연결 속도는 HTTP 와 거의 비슷하게 이루어지게 된다.\n\n하지만 TLS v1.3의 0-RTT는 아직까지는 실험적인 프로토콜이고, 재전송 공격(Replay Attack)에 취약할 수 있어 도입에 주의가 필요하다. 이는 뒤의 도입고려사항과 관련된 포스트에서 자세히 다룰 예정이다.\n\n\n\nTLS v1.3 포스팅 시리즈\n\n[TLS v1.3] 1. 들어가기 전, HTTPS 와 TLS 는 무엇인가?\n[TLS v1.3] 2. TLS v1.3 의 장점은 무엇일까? – 연결속도향상\n[TLS v1.3] 3. TLS v1.3 의 장점은 무엇일까? - 보안성향상 (포스팅 예정)",
"json_metadata": "{\"tags\":[\"cybersecurity\",\"https\",\"tls\",\"protocol\",\"tech\"],\"image\":[\"https://cdn.steemitimages.com/DQmbkvWXFETtzpsfKCfAGDmTsV5ZJGyTmavEkiSxqyWQGUD/image.png\",\"https://cdn.steemitimages.com/DQmcuYDXubnG2Nd8HULtLnfHsrAa39wkS3pABVBUh5d32zV/image.png\",\"https://cdn.steemitimages.com/DQmQPS6wTcMY3ST5Ab2MJP73pkpKsNBPaahJQSJFesfVejK/image.png\",\"https://cdn.steemitimages.com/DQmQ6GHadpNF5Byd4dVHkGAurop1m5KLjcasxEq6xuGYsoe/image.png\",\"https://cdn.steemitimages.com/DQmYKhiMhz7xy7CU9Raku2aFG7ryGCWEocqWtXhfNR6KNjd/image.png\",\"https://cdn.steemitimages.com/DQmVkM5TKWmCyjk1LGvmGFEsvuVbALAFWSxGtUZmJhsayNG/image.png\",\"https://cdn.steemitimages.com/DQmaEjGt9HCDVbUUstSKFMg77Tw47RTH1yMgg28C5A6AM1L/image.png\"],\"links\":[\"https://hpbn.co/transport-layer-security-tls/\"],\"app\":\"steemit/0.1\",\"format\":\"markdown\"}",
"parent_author": "",
"parent_permlink": "cybersecurity",
"permlink": "tls-v1-3-2-tls-v1-3",
"title": "[TLS v1.3] 2. TLS v1.3 의 장점은 무엇일까? - 연결속도향상"
}
],
"op_in_trx": 0,
"timestamp": "2018-06-29T03:43:00",
"trx_id": "7af1d018ced2982407ca3b40490b275f10e7a2fe",
"trx_in_block": 8,
"virtual_op": 0
}bonbon42published a new post: tls-v1-3-1-https-tls2018/06/29 03:37:36
bonbon42published a new post: tls-v1-3-1-https-tls
2018/06/29 03:37:36
| author | bonbon42 |
| body | @@ -86,16 +86,17 @@ ge.png)%0A +%0A %EC%A1%B0%EC%9A%A9%ED%95%98%EA%B2%8C TLS @@ -4009,17 +4009,16 @@ %EB%8A%94 %EB%AC%B4%EC%97%87%EC%9D%B8%EA%B0%80?%0A -%0A %5BTLS v1. @@ -4053,17 +4053,16 @@ %EC%97%B0%EA%B2%B0%EC%86%8D%EB%8F%84%ED%96%A5%EC%83%81%0A -%0A %5BTLS v1. |
| json metadata | {"tags":["cybersecurity","https","tls","protocol","tech"],"image":["https://cdn.steemitimages.com/DQmTjKkL4r5DKozsoPbo967oy93aLGRzsooBCAoChzKWkjN/image.png"],"app":"steemit/0.1","format":"markdown"} |
| parent author | |
| parent permlink | cybersecurity |
| permlink | tls-v1-3-1-https-tls |
| title | [TLS v1.3] 1. 들어가기 전, HTTPS 와 TLS 는 무엇인가? |
| Transaction Info | Block #23735779/Trx ab5a990ea8e21cc0ec912a04d1ec4ff9d41dcd08 |
View Raw JSON Data
{
"block": 23735779,
"op": [
"comment",
{
"author": "bonbon42",
"body": "@@ -86,16 +86,17 @@\n ge.png)%0A\n+%0A\n %EC%A1%B0%EC%9A%A9%ED%95%98%EA%B2%8C TLS\n@@ -4009,17 +4009,16 @@\n %EB%8A%94 %EB%AC%B4%EC%97%87%EC%9D%B8%EA%B0%80?%0A\n-%0A\n %5BTLS v1.\n@@ -4053,17 +4053,16 @@\n %EC%97%B0%EA%B2%B0%EC%86%8D%EB%8F%84%ED%96%A5%EC%83%81%0A\n-%0A\n %5BTLS v1.\n",
"json_metadata": "{\"tags\":[\"cybersecurity\",\"https\",\"tls\",\"protocol\",\"tech\"],\"image\":[\"https://cdn.steemitimages.com/DQmTjKkL4r5DKozsoPbo967oy93aLGRzsooBCAoChzKWkjN/image.png\"],\"app\":\"steemit/0.1\",\"format\":\"markdown\"}",
"parent_author": "",
"parent_permlink": "cybersecurity",
"permlink": "tls-v1-3-1-https-tls",
"title": "[TLS v1.3] 1. 들어가기 전, HTTPS 와 TLS 는 무엇인가?"
}
],
"op_in_trx": 0,
"timestamp": "2018-06-29T03:37:36",
"trx_id": "ab5a990ea8e21cc0ec912a04d1ec4ff9d41dcd08",
"trx_in_block": 92,
"virtual_op": 0
}bonbon42published a new post: tls-v1-3-1-https-tls2018/06/29 03:35:57
bonbon42published a new post: tls-v1-3-1-https-tls
2018/06/29 03:35:57
| author | bonbon42 |
| body |  조용하게 TLS v1.3 이 자리 잡고 있다. 2018년 3월 21일 기준으로 RFC 표준 문서의 초안 작성이 마무리 되었고, 주요 브라우저 들도 TLS v1.3 지원을 수행하고 있다. 발빠른 몇몇 웹서비스 제공자들은 TLS v1.3 을 기본값으로 적용하기도 하였다. 사용자 입장에선 버전과 상관없이 웹 페이지에 연결만 수월하면 되겠지만, 서버 운영자나 보안 관계자의 입장에선 TLS v1.3 은 거부할 수 없는 흐름과도 같다. 이전의 SSL v2, SSL v3 이 Default 로 비활성화 되어가던 흐름과 마찬가지로 언젠가는 TLS v1.0 이 밀려나고 TLS v1.3 이 주요하게 사용될 날이 올 것이기 때문이다. 하지만 시대의 흐름이라고 몸을 맡기고 있기엔 고려해야 할 사항들이 만만치 않다. 과연 TLS v1.3 이 무엇이고 도입에 따른 서비스 영향도나 보안 관점의 변경 사항은 없는지 생각해야 한다. 그래서 TLS 1.3 버전을 차용하기 전에, TLS 1.3 버전의 주요 강점이 무엇이고 도입 시 고려되어야 할 사항들이 무엇인지 정리해보려 한다. 글은 1. HTTPS 와 2. SSL/TLS 의 개념을 먼저 확인하고, 2. TLS 1.3 버전의 장점을 정리하려 한다. 그 다음에는 3. 1.2 버전과 1.3 버전의 차이점을 확인함으로써 4. TLS 1.3 버전의 기술적 배경을 학습한다. 5. TLS 1.3 버전의 주요 사항 에서는 1.2 버전과의 차이점 이외에 숙지해야 할 사항들을 정리하고, 마지막으로 6. TLS 1.3 버전의 적용 고려사항을 기술한다. 그 외 관련 용어에 대한 간략한 정리를 글의 마지막에 더할 예정이다. 1. HTTPS(Hypertext Transfer Protocol over Secure Socket Layer) 개념 개념을 알아야 할 때에는 위키피디아를 먼저 확인하는 편이다. HTTPS 도 마찬가지로 위키피디아를 통해 개념을 확인하면 아래와 같다. HTTPS(Hypertext Transfer Protocol over Secure Socket Layer, HTTP over TLS, HTTP over SSL,HTTP Secure)는 월드 와이드 웹 통신 프로토콜인 HTTP의 보안이 강화된 버전이다. HTTPS는 통신의 인증과 암호화를 위해 넷스케이프 커뮤니케이션즈 코퍼레이션이 개발했으며, 전자 상거래에서 널리 쓰인다. HTTPS는 소켓 통신에서 일반 텍스트를 이용하는 대신에, SSL이나 TLS 프로토콜을 통해 세션 데이터를 암호화한다. 따라서 데이터의 적절한 보호를 보장한다. HTTPS의 기본 TCP/IP 포트는 443이다. 보호의 수준은 웹 브라우저에서의 구현 정확도와 서버 소프트웨어, 지원하는 암호화 알고리즘에 달려있다. HTTPS를 사용하는 웹페이지의 URI은 'http://'대신 'https://'로 시작한다. HTTPS - 위키피디아 정리해 보자면, HTTPS 는 웹 통신 프로토콜인 HTTP 에서 보안 강화를 위해 인증(Authentication)과 기밀성(Confidentiality) 기능을 추가한 프로토콜이다. 'https://' 로 시작하는 URI(웸페이지 주소)를 사용하고, 서버 측의 TCP/IP 포트 443번으로 통신을 연결한다. HTTPS 의 보안성은 프로토콜의 여러 구현 요소에 따라 달라지는데, 아래 설명할 SSL/TLS 로 여러 프로토콜 버전이 나오는 이유기도 하며 금번 TLS v1.3 이 발표된 이유기도 하다. 한마디로, 보안성을 강화하기 위해 HTTPS 의 버전을 업데이트 시키는 것이다. 2. SSL/TLS(Secure Sockets Layer/Transport Layer Security) 개념 SSL/TLS 도 위키피디아를 통해 개념을 먼저 확인해 보면 아래와 같다. 전송 계층 보안 (Transport Layer Security, TLS, 과거 명칭: 보안 소켓 레이어/Secure Sockets Layer, SSL)는 암호 규약이다. 그리고 '트랜스포트 레이어 보안'이라는 이름은 '보안 소켓 레이어'가 표준화 되면서 바뀐 이름이다. 이 규약은 인터넷 같이 TCP/IP 네트워크를 사용하는 통신에 적용되며, 통신 과정에서 전송계층 종단간 보안과 데이터 무결성을 확보해준다. 이 규약은 웹 브라우징, 전자 메일, 인스턴트 메신저, voice-over-IP (VoIP) 같은 응용 부분에 적용되고 있다. TLS는 IETF 표준 규약이다. 최종 갱신은 RFC 5246이고, 최종 갱신 버전은 넷스케이프에서 만든 SSL 표준을 바탕으로 했다. 전송계층보안 - 위키피디아 SSL/TLS 는 HTTPS 를 통해 통신을 수행할 때 세부적인 과정이 정의된 규약이라고 볼 수 있다. SSL 이란 용어가 TLS 로 변경이 되었으나, 주요 버전별로 SSL v2, SSL v3, TLS v1.0, TLS v1.1, TLS v1.2, TLS v1.3 등으로 나누어져 있어 SSL/TLS 라는 통합된 용어로 많이 사용한다. SSL/TLS 는 인터넷 상에서 client/server 어플리케이션이 통신 시 도청(eavesdropping), 조작(tampering) 그리고 메시지 변조(message forgery)를 방지한다. 이를 위해 여러 기능과 통신 과정을 정의하고 있는데, 영원히 안전한 보안이 없듯이 SSL/TLS 에서도 다양한 취약점들이 발견되고 있다. 특히 SSL v2, SSL v3 의 경우에는 위험성이 높은 취약점들이 발표되었기 때문에 보안을 위해서는 사용 해선 안된다. 3. SSL/TLS(Secure Sockets Layer/Transport Layer Security) 버전 역사 SSL 규약은 넷스케이프가 처음 만들었다. SSL 1.0 버전은 공개된 적이 없고, SSL 2.0 버전은 1995년 2월에 릴리스 되었다. SSL 3.0 버전은 2.0 버전의 보안 결함때문에 1996년에 바로 릴리스 되었다. 해당 버전이 TLS 버전 1.0의 기초가 되었다. TLS 1.0 버전은 1999년 1월에 RFC 2246 표준 규약으로 정의되었다. SSL 3.0 버전과 차이점이 크지 않다. TLS 1.1 버전은 2006년 릴리스 되었다. TLS 1.2 버전은 2008년 릴리스 되었고, RFC 5246 표준 규약으로 정의 되어 있다. TLS 1.3 버전은 현재 초안 작성이 마무리 되었고, RFC 의 draft-ietf-tls13-28 을 통해서 최종 버전을 확인할 수 있다. 4. SSL/TLS 작동 방식 TLS 은 두가지 파트로 나누어져 있다. Handshake protocol 과 Record protocol 이다. Handshake protocol은 Client/Server 사이의 인증을 수행하고, 암호화에 필요한 버전 및 정보를 협의한다. 최종적으로 동일한 암호화 키를 주고 받는 것으로 동작을 완료한다. Record protocol은 Handshake 과정에서 공유된 정보를 이용하여 암호화를 수행한다. 한 번에 전송이 어려운 데이터를 여러 개로 나누어 암복호화를 수행하는 파트이다. Handshake protocol에서 암호화 키를 주고 받기 위하여 사용하는 방식이 공개키/개인키 기반의 '비대칭 암호화' 방식이다. Record protocol 에서 사용하는 속도가 빠른 '대칭 암호화' 방식은 Server/Client 가 동일한 암호화 키 값을 보유해야만 사용할 수 있다. 그런데 동일한 암호화 키 값을 보유 하기 위해선 교환 과정을 거쳐야 하는데, 평문으로 전달 될 경우 네트워크 스니핑(Sniffing) 등을 통해 키 값이 노출될 수 있기 때문에 Handshake protocol 에서 '비대칭 암호화' 방식을 이용해 암호화 키 값 전달을 수행한다. HTTPS 와 SSL/TLS 의 개요에 대하여 살펴보았다. 다음에는 TLS v1.3 의 주요 장점인 속도 향상과 보안성 강화에 대해 확인해보려 한다. TLS v1.3 포스팅 시리즈 [TLS v1.3] 1. 들어가기 전, HTTPS 와 TLS 는 무엇인가? [TLS v1.3] 2. TLS v1.3 의 장점은 무엇일까? – 연결속도향상 [TLS v1.3] 3. TLS v1.3 의 장점은 무엇일까? - 보안성향상 (포스팅 예정) |
| json metadata | {"tags":["cybersecurity"],"image":["https://cdn.steemitimages.com/DQmTjKkL4r5DKozsoPbo967oy93aLGRzsooBCAoChzKWkjN/image.png"],"app":"steemit/0.1","format":"markdown"} |
| parent author | |
| parent permlink | cybersecurity |
| permlink | tls-v1-3-1-https-tls |
| title | [TLS v1.3] 1. 들어가기 전, HTTPS 와 TLS 는 무엇인가? |
| Transaction Info | Block #23735746/Trx 3ecfef85962447831930adcd8c5f7519da45620e |
View Raw JSON Data
{
"block": 23735746,
"op": [
"comment",
{
"author": "bonbon42",
"body": "\n조용하게 TLS v1.3 이 자리 잡고 있다. 2018년 3월 21일 기준으로 RFC 표준 문서의 초안 작성이 마무리 되었고, 주요 브라우저 들도 TLS v1.3 지원을 수행하고 있다. 발빠른 몇몇 웹서비스 제공자들은 TLS v1.3 을 기본값으로 적용하기도 하였다.\n\n사용자 입장에선 버전과 상관없이 웹 페이지에 연결만 수월하면 되겠지만, 서버 운영자나 보안 관계자의 입장에선 TLS v1.3 은 거부할 수 없는 흐름과도 같다. 이전의 SSL v2, SSL v3 이 Default 로 비활성화 되어가던 흐름과 마찬가지로 언젠가는 TLS v1.0 이 밀려나고 TLS v1.3 이 주요하게 사용될 날이 올 것이기 때문이다.\n\n하지만 시대의 흐름이라고 몸을 맡기고 있기엔 고려해야 할 사항들이 만만치 않다. 과연 TLS v1.3 이 무엇이고 도입에 따른 서비스 영향도나 보안 관점의 변경 사항은 없는지 생각해야 한다. 그래서 TLS 1.3 버전을 차용하기 전에, TLS 1.3 버전의 주요 강점이 무엇이고 도입 시 고려되어야 할 사항들이 무엇인지 정리해보려 한다.\n\n글은 1. HTTPS 와 2. SSL/TLS 의 개념을 먼저 확인하고, 2. TLS 1.3 버전의 장점을 정리하려 한다.\n\n그 다음에는 3. 1.2 버전과 1.3 버전의 차이점을 확인함으로써 4. TLS 1.3 버전의 기술적 배경을 학습한다.\n\n5. TLS 1.3 버전의 주요 사항 에서는 1.2 버전과의 차이점 이외에 숙지해야 할 사항들을 정리하고, 마지막으로 6. TLS 1.3 버전의 적용 고려사항을 기술한다.\n\n그 외 관련 용어에 대한 간략한 정리를 글의 마지막에 더할 예정이다.\n\n\n\n1. HTTPS(Hypertext Transfer Protocol over Secure Socket Layer) 개념\n개념을 알아야 할 때에는 위키피디아를 먼저 확인하는 편이다. HTTPS 도 마찬가지로 위키피디아를 통해 개념을 확인하면 아래와 같다.\n\nHTTPS(Hypertext Transfer Protocol over Secure Socket Layer, HTTP over TLS, HTTP over SSL,HTTP Secure)는 월드 와이드 웹 통신 프로토콜인 HTTP의 보안이 강화된 버전이다.\n\nHTTPS는 통신의 인증과 암호화를 위해 넷스케이프 커뮤니케이션즈 코퍼레이션이 개발했으며, 전자 상거래에서 널리 쓰인다.\n\nHTTPS는 소켓 통신에서 일반 텍스트를 이용하는 대신에, SSL이나 TLS 프로토콜을 통해 세션 데이터를 암호화한다. 따라서 데이터의 적절한 보호를 보장한다. HTTPS의 기본 TCP/IP 포트는 443이다.\n\n보호의 수준은 웹 브라우저에서의 구현 정확도와 서버 소프트웨어, 지원하는 암호화 알고리즘에 달려있다.\n\nHTTPS를 사용하는 웹페이지의 URI은 'http://'대신 'https://'로 시작한다.\n\nHTTPS - 위키피디아\n\n정리해 보자면, HTTPS 는 웹 통신 프로토콜인 HTTP 에서 보안 강화를 위해 인증(Authentication)과 기밀성(Confidentiality) 기능을 추가한 프로토콜이다.\n\n'https://' 로 시작하는 URI(웸페이지 주소)를 사용하고, 서버 측의 TCP/IP 포트 443번으로 통신을 연결한다.\n\nHTTPS 의 보안성은 프로토콜의 여러 구현 요소에 따라 달라지는데, 아래 설명할 SSL/TLS 로 여러 프로토콜 버전이 나오는 이유기도 하며 금번 TLS v1.3 이 발표된 이유기도 하다.\n\n한마디로, 보안성을 강화하기 위해 HTTPS 의 버전을 업데이트 시키는 것이다.\n\n\n\n2. SSL/TLS(Secure Sockets Layer/Transport Layer Security) 개념\nSSL/TLS 도 위키피디아를 통해 개념을 먼저 확인해 보면 아래와 같다.\n\n전송 계층 보안 (Transport Layer Security, TLS, 과거 명칭: 보안 소켓 레이어/Secure Sockets Layer, SSL)는 암호 규약이다. 그리고 '트랜스포트 레이어 보안'이라는 이름은 '보안 소켓 레이어'가 표준화 되면서 바뀐 이름이다. 이 규약은 인터넷 같이 TCP/IP 네트워크를 사용하는 통신에 적용되며, 통신 과정에서 전송계층 종단간 보안과 데이터 무결성을 확보해준다.\n\n이 규약은 웹 브라우징, 전자 메일, 인스턴트 메신저, voice-over-IP (VoIP) 같은 응용 부분에 적용되고 있다. TLS는 IETF 표준 규약이다.\n\n최종 갱신은 RFC 5246이고, 최종 갱신 버전은 넷스케이프에서 만든 SSL 표준을 바탕으로 했다.\n\n전송계층보안 - 위키피디아\n\nSSL/TLS 는 HTTPS 를 통해 통신을 수행할 때 세부적인 과정이 정의된 규약이라고 볼 수 있다. SSL 이란 용어가 TLS 로 변경이 되었으나, 주요 버전별로 SSL v2, SSL v3, TLS v1.0, TLS v1.1, TLS v1.2, TLS v1.3 등으로 나누어져 있어 SSL/TLS 라는 통합된 용어로 많이 사용한다.\n\nSSL/TLS 는 인터넷 상에서 client/server 어플리케이션이 통신 시 도청(eavesdropping), 조작(tampering) 그리고 메시지 변조(message forgery)를 방지한다. 이를 위해 여러 기능과 통신 과정을 정의하고 있는데, 영원히 안전한 보안이 없듯이 SSL/TLS 에서도 다양한 취약점들이 발견되고 있다.\n\n특히 SSL v2, SSL v3 의 경우에는 위험성이 높은 취약점들이 발표되었기 때문에 보안을 위해서는 사용 해선 안된다.\n\n\n\n3. SSL/TLS(Secure Sockets Layer/Transport Layer Security) 버전 역사\nSSL 규약은 넷스케이프가 처음 만들었다.\n\nSSL 1.0 버전은 공개된 적이 없고,\n\nSSL 2.0 버전은 1995년 2월에 릴리스 되었다.\n\nSSL 3.0 버전은 2.0 버전의 보안 결함때문에 1996년에 바로 릴리스 되었다. 해당 버전이 TLS 버전 1.0의 기초가 되었다.\n\nTLS 1.0 버전은 1999년 1월에 RFC 2246 표준 규약으로 정의되었다. SSL 3.0 버전과 차이점이 크지 않다.\n\nTLS 1.1 버전은 2006년 릴리스 되었다.\n\nTLS 1.2 버전은 2008년 릴리스 되었고, RFC 5246 표준 규약으로 정의 되어 있다.\n\nTLS 1.3 버전은 현재 초안 작성이 마무리 되었고, RFC 의 draft-ietf-tls13-28 을 통해서 최종 버전을 확인할 수 있다.\n\n\n\n4. SSL/TLS 작동 방식\nTLS 은 두가지 파트로 나누어져 있다. Handshake protocol 과 Record protocol 이다.\n\nHandshake protocol은 Client/Server 사이의 인증을 수행하고, 암호화에 필요한 버전 및 정보를 협의한다. 최종적으로 동일한 암호화 키를 주고 받는 것으로 동작을 완료한다.\n\nRecord protocol은 Handshake 과정에서 공유된 정보를 이용하여 암호화를 수행한다. 한 번에 전송이 어려운 데이터를 여러 개로 나누어 암복호화를 수행하는 파트이다.\n\nHandshake protocol에서 암호화 키를 주고 받기 위하여 사용하는 방식이 공개키/개인키 기반의 '비대칭 암호화' 방식이다. Record protocol 에서 사용하는 속도가 빠른 '대칭 암호화' 방식은 Server/Client 가 동일한 암호화 키 값을 보유해야만 사용할 수 있다. 그런데 동일한 암호화 키 값을 보유 하기 위해선 교환 과정을 거쳐야 하는데, 평문으로 전달 될 경우 네트워크 스니핑(Sniffing) 등을 통해 키 값이 노출될 수 있기 때문에 Handshake protocol 에서 '비대칭 암호화' 방식을 이용해 암호화 키 값 전달을 수행한다.\n\n\n\nHTTPS 와 SSL/TLS 의 개요에 대하여 살펴보았다. 다음에는 TLS v1.3 의 주요 장점인 속도 향상과 보안성 강화에 대해 확인해보려 한다.\n\n\n\nTLS v1.3 포스팅 시리즈\n\n[TLS v1.3] 1. 들어가기 전, HTTPS 와 TLS 는 무엇인가?\n\n[TLS v1.3] 2. TLS v1.3 의 장점은 무엇일까? – 연결속도향상\n\n[TLS v1.3] 3. TLS v1.3 의 장점은 무엇일까? - 보안성향상 (포스팅 예정)",
"json_metadata": "{\"tags\":[\"cybersecurity\"],\"image\":[\"https://cdn.steemitimages.com/DQmTjKkL4r5DKozsoPbo967oy93aLGRzsooBCAoChzKWkjN/image.png\"],\"app\":\"steemit/0.1\",\"format\":\"markdown\"}",
"parent_author": "",
"parent_permlink": "cybersecurity",
"permlink": "tls-v1-3-1-https-tls",
"title": "[TLS v1.3] 1. 들어가기 전, HTTPS 와 TLS 는 무엇인가?"
}
],
"op_in_trx": 0,
"timestamp": "2018-06-29T03:35:57",
"trx_id": "3ecfef85962447831930adcd8c5f7519da45620e",
"trx_in_block": 0,
"virtual_op": 0
}2018/06/26 11:06:48
2018/06/26 11:06:48
| delegatee | bonbon42 |
| delegator | steem |
| vesting shares | 30254.727818 VESTS |
| Transaction Info | Block #23658409/Trx bdfc5ec8bad0dcdbde6777a3b8dd8ea762b844b1 |
View Raw JSON Data
{
"block": 23658409,
"op": [
"delegate_vesting_shares",
{
"delegatee": "bonbon42",
"delegator": "steem",
"vesting_shares": "30254.727818 VESTS"
}
],
"op_in_trx": 0,
"timestamp": "2018-06-26T11:06:48",
"trx_id": "bdfc5ec8bad0dcdbde6777a3b8dd8ea762b844b1",
"trx_in_block": 47,
"virtual_op": 0
}2018/06/26 08:47:48
2018/06/26 08:47:48
| active | {"account_auths":[],"key_auths":[["STM5MjgubaJcuyH9a7n83jRqWR3q171nQXe62qaai3rA7atUmw5sU",1]],"weight_threshold":1} |
| creator | steem |
| delegation | 30690.000000 VESTS |
| extensions | [] |
| fee | 0.100 STEEM |
| json metadata | {} |
| memo key | STM5VxT8gaiHpQaHQghj2mKW8RaGiX978pNuh47vZZMu7m1TTmmmr |
| new account name | bonbon42 |
| owner | {"account_auths":[],"key_auths":[["STM6VXeALwF2pUNSiFTtC4xGtC3yaENnaff9NRte7uEwxyozYPAoh",1]],"weight_threshold":1} |
| posting | {"account_auths":[],"key_auths":[["STM71q5X4K3sEfbAiByzv33DhtpjFibheXtmTpheMdAocQmN8hTEb",1]],"weight_threshold":1} |
| Transaction Info | Block #23655629/Trx 51d0215a50b55fd1be5a82b50b986d4bfd976186 |
View Raw JSON Data
{
"block": 23655629,
"op": [
"account_create_with_delegation",
{
"active": {
"account_auths": [],
"key_auths": [
[
"STM5MjgubaJcuyH9a7n83jRqWR3q171nQXe62qaai3rA7atUmw5sU",
1
]
],
"weight_threshold": 1
},
"creator": "steem",
"delegation": "30690.000000 VESTS",
"extensions": [],
"fee": "0.100 STEEM",
"json_metadata": "{}",
"memo_key": "STM5VxT8gaiHpQaHQghj2mKW8RaGiX978pNuh47vZZMu7m1TTmmmr",
"new_account_name": "bonbon42",
"owner": {
"account_auths": [],
"key_auths": [
[
"STM6VXeALwF2pUNSiFTtC4xGtC3yaENnaff9NRte7uEwxyozYPAoh",
1
]
],
"weight_threshold": 1
},
"posting": {
"account_auths": [],
"key_auths": [
[
"STM71q5X4K3sEfbAiByzv33DhtpjFibheXtmTpheMdAocQmN8hTEb",
1
]
],
"weight_threshold": 1
}
}
],
"op_in_trx": 0,
"timestamp": "2018-06-26T08:47:48",
"trx_id": "51d0215a50b55fd1be5a82b50b986d4bfd976186",
"trx_in_block": 6,
"virtual_op": 0
}Manabar
Voting Power100.00%
Downvote Power100.00%
Resource Credits100.00%
Reputation Progress51.78%
{
"voting_manabar": {
"current_mana": "8457715877",
"last_update_time": 1699882500
},
"downvote_manabar": {
"current_mana": 2114428969,
"last_update_time": 1699882500
},
"rc_account": {
"account": "bonbon42",
"max_rc": "10478464850",
"max_rc_creation_adjustment": {
"amount": "2020748973",
"nai": "@@000000037",
"precision": 6
},
"rc_manabar": {
"current_mana": "10764376708",
"last_update_time": 1699882500
}
}
}Account Metadata
| POSTING JSON METADATA | |
| None | |
| JSON METADATA | |
| None |
{
"posting_json_metadata": {},
"json_metadata": {}
}Auth Keys
Owner
Single Signature
Public Keys
STM6VXeALwF2pUNSiFTtC4xGtC3yaENnaff9NRte7uEwxyozYPAoh1/1
Active
Single Signature
Public Keys
STM5MjgubaJcuyH9a7n83jRqWR3q171nQXe62qaai3rA7atUmw5sU1/1
Posting
Single Signature
Public Keys
STM71q5X4K3sEfbAiByzv33DhtpjFibheXtmTpheMdAocQmN8hTEb1/1
Memo
STM5VxT8gaiHpQaHQghj2mKW8RaGiX978pNuh47vZZMu7m1TTmmmr
{
"owner": {
"account_auths": [],
"key_auths": [
[
"STM6VXeALwF2pUNSiFTtC4xGtC3yaENnaff9NRte7uEwxyozYPAoh",
1
]
],
"weight_threshold": 1
},
"active": {
"account_auths": [],
"key_auths": [
[
"STM5MjgubaJcuyH9a7n83jRqWR3q171nQXe62qaai3rA7atUmw5sU",
1
]
],
"weight_threshold": 1
},
"posting": {
"account_auths": [],
"key_auths": [
[
"STM71q5X4K3sEfbAiByzv33DhtpjFibheXtmTpheMdAocQmN8hTEb",
1
]
],
"weight_threshold": 1
},
"memo": "STM5VxT8gaiHpQaHQghj2mKW8RaGiX978pNuh47vZZMu7m1TTmmmr"
}Witness Votes
0 / 30
No active witness votes.
[]