반응형

IT노트 71

전자서명 쉽게 이해하기

이제 우리는 생활속에서 전자서명이라는 행위를 일상적으로 사용하고 있다. 하지만 아직도 많은 대다수의 사람들은 전자서명의 정확한 의미와 중요성을 인식하지 못하고 쉽게 사용하고 있기도 하다. 지난글에서는 우리의 일상생활 속에서 흔히 하고 있는 전자서명의 행위를 오프라인에서의 인감증명의 사용과 비교하면서 현재 우리나리의 공인인증체계를 간단하게 이야기 했다. 오늘은 기술적인 측면에서 전자서명의 개념을 최대한 풀어서 이야기해 보고자 한다. 전자서명이 제공하는 보안서비스 - 인증, 무결성, 부인봉쇄 전자서명을 통해 인증과 무결성, 부인봉쇄라는 중요한 보안서비스를 제공한다고 지난글에서 마지막에 언급하였다. 즉, 전자서명 행위를 통해서 내가 송신하고자 하는 메시지(문서)의 근원이 나 자신 이라는 것과 수신측에서는 내가..

공인인증체계 쉽게 이해하기

공인인증서라는 용어는 이제 우리에게 흔한 용어다. 그리고 이것이 있어야 인터넷 상에서 금융거래가 가능하다는 것 정도로 알고 있다. 공인인증서를 가장 쉽게 이해하는 방법은 오랜동안 우리가 사용해왔던 인감증명과 비교하면 가장 이해하기 쉽다. 부동산 거래를 위해 계약서를 작성할 때, 거래 당사자들은 인감도장을 사용하고 동사무소에서 발급받은 인감증명을 첨부한다. 그리고 공인중개사의 직인이 사용된다. 즉, 이런 과정을 통해 계약이 당사자 본인들에 의해서 작성되었음을 공인받게 된다. 이제 온라인 상에서의 활동과 비교해보자. 출처, http://blog.dbguide.net/lensman 현재 우리나라에서는 인터넷이나 인트라넷 상의 사용자들에게 보안서비스를 제공하는 체계로 국가 공개키 기반구조(NPKI, Nation..

병행제어

○ 병행제어(Concurrent Control) - 병행제어 실패시에는 갱신분실(Lost Update), 모순성(Inconsistency), 회복불능/연쇄복귀(Cascade Rollback)가 발생함. Binary Lock Shared Lock, Exclusive Lock Optimistic Concurrnecy Control 확인기법(Validation Schema) ° Lock이 걸린 상태와 해제된 상태의 두 가지 값을 가짐 ° Data에 접근전에 Locking 연산 수행 ° 다른 Transaction은 대기 ° 트랜잭션이 수행되는 동안 어떠한 검사도 하지 않음 ° 트랜잭션의 수행 마지막에 갱신 사항들이 직렬가능성을 위반하는지 검증 ° Lock과 Unlock는 나누어질 수 없는 단위로 구현되어야 함 ..

Virtual Memory

○ Virtual Memory 분할 ※ Block mapping의 개념 정의 ° 프로그램을 블록단위로 분할하고 이렇게 분할된 블록단위로 주소 사상 정보를 기록하여 사용하는 기법 특징 ° 블록 사상 테이블(Block Mapping Table) 사용 - 각 프로세스마다 하나씩 존재하며 블록의 가상주소와 이에 대응하는 실 주소 저장하는 테이블 장점 단점 ° 사상 테이블에 적재될 page양이 적어짐 ° 주소사상에 필요한 시간이 빨라짐 ° 각 블록이 차지하는 주기억장치 공간의 양이 많아짐 ° 필요 없는 부분이 주기억장치에 적재될 가능성이 많음 ° 각 블록의 전송시간이 길어짐° 블록의 크기에 따른 장단점(ex, 블록의 크기가 클 경우) Paging ° 프로그램을 동일 크기의 블록으로 분할하며 단순하고 효율적이어서 ..

OSI 7 Layer

○ OSI 7 Layer Application ° CASE(Common Application Service Element) - 조직제어, 문맥제어, 대화제어, 정보전송, CCR제어 ° SASE(Specific Application Service Element) - FTAM, JTM, VT, TP, DS, MOTIS, DOS ° HTTP, FTP, TELNET, RTP/RTCP, SMTP, X.500 Application Layer Presentation ° 변환, 암축, 암호화 ° JPG, GIF, MPEG, ASCII, EBCDIC Session ° 논리적 연결, 통신방식(전이중/반이중), 인증모드/암호화방식 결정 ° SSL, RPC, NFS Transport ° segment단위전송, 다중화(Mult..

무선통신보안기술

○ 무선통신보안기술 무선인터넷 WTLS 개념 ° 클라이언트와 서버사이에 형성된 채널의 안정성을 보장하는 전송계층 보안 프로토콜 특징 ° Handshake protocol - Record protocol에서 사용할 보안정보를 협상에 의해 결정하는 프로토콜 ° Alert Protocol - 비밀통신의 종료 또는 비밀통신중의 클라이언트/서버의 오류발생시 오류발생의 원인을 알리기위한 메시지를 정의한 프로토콜 ° Change cipher spec protocol - 비밀통신에 사용되는 정보가 변경되었음을 알리는 프로토콜 ° Record protocol - 전송데이터의 압축, 인증코드 추가, 암호화, 복호화, 검증 및 압축해제를 수행하는 프로토콜 WAP 1.x 개념 ° 무선 단말기와 인터넷 웹서버 사이에 WAP G..

ISO12207 - 소프트웨어생명주기

○ ISO12207 정의 ° SW 생명주기 프로세스의 정의, 관리, 폐기까지의 절차, 활동, 태스크를 정의한 국제표준 배경 ° 조달자와 공급자간 의사소통을 위한 공통의 수단 필요 ° SW의 획득, 공급, 개발, 운영, 유지보수 전단계에 걸쳐 공통의 표준화된 언어의 필요성 ° 예측 가능한 Sw 개발체계, 공학적 개발, 관리지원으로 생산성 향상 방안 필요 특징 ° SW 생명주기 프로세스의 공통 프레임워크 ° ‘What to do' 만을 기술 ° 특정 생명주기 모델이나 방법론을 전제하지 않음 구성 ° 기본생명주기 - 획득, 공급, 개발, 운영, 유지보수 ° 지원생명주기 - 문서화, 형상관리, 품질보증, 검증, 확인, 합동검토, 문제해결, 감사 ° 조직생명주기 - 기반구조, 교육훈련, 관리, 개선 적용 ° 프로..

조직구조 및 팀구성 방법

○ 조직구조 장점 단점 기능조직 ° 전문성 관리 편이 ° 한명의 관리자에게만 보고 ° 고객 대응 부적절(기능중심) ° Prj 관리 경험 부족 ° 자원 부족시 혼란가중 매트릭스조직 ° 명확한 Prj 목표 ° 개선된 PM Control ° 효과적인 자원관리 ° 정보전파 용이 ° 다국적, 다분야화에 적합 ° 관리와 조정의 복잡성 프로젝트조직 ° 효율적인 Prj 구조 ° 효율적 의사소통 ° Prj에 대한 충성심 ° 종료후 인적자원 문제 ° 전문성 부족 ° 설비와 기능의 중복 ○ 팀구성 방법 통제적 집중형, CC(Controlled Centralized) ° 리더에게 의사결정권 집중 ° 계층적 팀 구조, 책임 프로그래머 팀 구조 ° 초보 프로그래머를 훈련시키기 좋음 ° 의사결정이 빨라 소규모 프로젝트에 적합 ° ..

디스크 스케줄링

○ 디스크 스케줄링 FCFS ° 디스크 입출력 요구들이 도착한 순서대로 서비스 하는 기법 ° 매우 공평하지만 입출력에 대한 부하가 적을 때 적합 SSTF ° 현재 헤드의 위치로부터 가장 가까운 요구를 먼저 서비스하는 기법 ° 헤드의 이동거리를 극소화시켜 단위 시간당 처리량을 극대화 하는 기법 ° 실린더 바깥쪽과 안쪽의 응답시간 편차가 크므로 대화식 처리보다 일괄처리 시스템에 적합 SCAN ° 현재 헤드의 진행방향으로 가장 가까운 요구를 먼저 서비스하고, 마지막 실린더에 도착했을 때 방향 전환 ° 대체적으로 단위 시간당 처리량, 평균 응답시간에서 우수함 LOOK ° 헤드가 진행하는 도중 진행 방향의 앞쪽으로 더 이상의 요구가 없으면 즉시 방향 전환 C-SCAN ° 미리 정해진 방향(안쪽, 바깥쪽)으로만 헤..

SCTP(Stream Control Transmission Protocol)

○SCTP(Stream Control Transmission Protocol) 개요 ° TCP와 UDP의 단점을 극복하여 멀티미디어 스트리밍 서비스에 적합하도록 설계됨 ° Transport Layer에속함 특성 ° UDP의 메시지 지향(message oriented) 특성과 TCP의 연결지향(Connect orientied) 특성을 결합한 프로토콜 ° 웹응용 및 고도의 신뢰성을 요하는 보안응용, 실시간 신뢰성을 요구하는 응용의 하부 프로토콜로 사용될 수 있음 ° All-IP기반 이동통신망에서 핸드오버 기능을 용이하게 제공할 것으로 전망됨 기능 ° Multi-Homing - 여러개의 IP주소를 동시에 사용할 수 있어 네트워크 장애시에도 대체 IP를 통해 세션 유지 ° Multi-Streaming - 하나의..

반응형