블록 암호화 모드(ECB, CBC, CFB, OFB, CTR)

1. 블록 암호화 모드 (Block Cipher Mode)의 개요 (1) 블록 암호화의 개념 개념도 개념 평문을 일정한 블록(Block) 단위로 나누어 각 블록마다 암호화 과정을 수행하여 고정된 크기의 블록 단위 암호문을 생성하는 양방향 대칭키 기반 암호화 방식 블록 암호화는 평문을 일정한 블록 단위로 나누어 암호화하는 방식으로 스트림 암호화와 구분 (2) 블록 암호화의 원리 및 구조 원리 혼돈
Read More

HSM (Hardware Security Module)

1. HSM (Hardware Security Module)의 개념 개념 용도 암호화 인프라 및 프로세스를 보호하기 위해 암호키를 물리적으로 안전하게 저장, 관리하는 하드웨어 보안 장치 – PKI Root 및 CA 서명키 보호 – SSL/TLS 마스터 암호화 키 보관 – 전송/저장 데이터 암호화 키 보호 – ID 자격 증명 생성 및 인증 일반적으로 H/W 및 S/W를 포함하는 암호화 모듈
Read More

웹 3.0 (Web 3.0)의 구현 방안과 발전 전망

1. 웹 3.0 (Web 3.0)의 의미 시맨틱 웹 관점 폭발적으로 증가하는 정보를 의미론적으로 이해하고 의미와 맥락을 통해 가장 유사한 정보를 검색 또는 연결 탈중앙화 관점 중앙화/독점화된 기존 웹의 문제점 대응을 위해 웹/데이터 탈중앙화, 데이터 소유권 및 프라이버시를 보장 블록체인 관점 블록체인 기술을 서비스에 활용하기 위한 DeFi, P2E, DAO, DEX, NFT 관련 서비스 환경 데이터 소유
Read More

패스키 (Passkey)

1. 사용자 인증 방식 발전 과정 초기 인증 방식은 비밀번호만 사용하여, 비밀번호 유출로 인한 보안 사고 발생 증가 비밀번호+MFA 방식은 사용자 단말 분실/교체 시 복원이 어렵고, 피싱 등 사회공학 공격에 취약 패스키 방식은 사용자 단말 분실/교체 시에도 복원 쉽고, 등록된 웹사이트나 APP/브라우저만 허용하여 인증하므로 기존 인증 방식의 근본적인 문제점 해결 가능   2. 비밀번호 없는
Read More

아키텍처 모델 (Architecture Model)

1. 아키텍처 모델 (Architecture Model)의 개념 및 분류 개념 소프트웨어 기능 분할과 배치/제어 관계에 따른 분류, 공통 패턴에 따라 모델화한 스타일 분류 검증된 보편적인 아키텍처 스타일을 공통 아키텍처 패턴으로 만들어 유지보수 기준 및 아키텍처 설계의 초안으로 활용 아키텍처 모델 활용 시 개발 기간 단축, 소프트웨어 품질 상향 평준화, 의사소통의 용이성, 검증된 아키텍처 설계, 시스템 특성에
Read More

TCP 래퍼 (TCP Wrapper)

1. TCP 래퍼 (TCP Wrapper)의 개념 및 특징 개념 특징 UNIX, Linux 서버에서 네트워크 접근을 필터링 하기 위해 IP 및 서비스에 대한 요청을 허용 / 차단하는 호스트 접근 제어 기술 – 호스트 기반 접근제어(Access Control List) – 주로 TCP 연결에 대한 접근을 제어 – UNIX, Linux 기본 도구로 S/W 설치 불필요 방화벽 기능(iptables)과 별개로 동작하며,
Read More

SoC (System on Chip)

1. SoC (System on Chip) 의 개념 및 특장점 개념 특장점 구동 가능한 시스템을 단일 칩(single chip)으로 구현 위해 CPU, 메모리, DSP 등 주요 소자를 내장한 시스템 반도체 – 제품 소형화 및 가격 경쟁력 확보 – 고성능, 저전력, 시스템 안정화 – 제품 개발 및 조립이 용이함 2000년대 이후 nm 수준의 초정밀 임베디드 기술의 발달로 SoC를
Read More

빅엔디언(Big Endian), 리틀엔디언(Little Endian)

1. 데이터 저장 순서, 빅 엔디언과 리틀 엔디언의 개념 빅 엔디언(Big Endian) 리틀 엔디언(Little Endian) 여러 개의 연속된 데이터를 1차원의 기억장치 최상위 공간(MSB)부터 차례로 배열하는 기법 여러 개의 연속된 데이터를 1차원의 기억장치 최하위 공간(LSB)부터 차례로 배열하는 기법 IP 주소와 같은 네트워크 환경과 IBM 등 RISC 기반 컴퓨팅 환경에는 빅 엔디언을 주로 사용하고, Intel x86, AMD
Read More

프롬프트 엔지니어링 (Prompt Engineering)

1. 프롬프트 엔지니어링(Prompt Engineering)의 개요 (1) 프롬프트 엔지니어링의 부각 배경 특정 산업 또는 조직에서 대규모 언어 모델(LLM) 등 생성형(Generative) AI를 효과적으로 활용하기 위해서는 생성형 AI 맞춤화가 필요하며, 프롬프트 엔지니어링을 통해 생성형 AI 맞춤화로 기업/기관의 생산성 향상 가능 특히 LLM(Large Language Model)의 방대한 텍스트 데이터에서 원하는 결과를 얻기 위해 프롬프트(질문)의 최적화가 필요하며, 다양한 방식으로 조작하고 개선하여
Read More

SW 규모 측정, 기능 점수(Function Point)

1. SW 규모 측정 및 예측, 기능 점수 (Function Point) (1) 기능 점수(Function Point)의 개념 사용자 관점(User View)에서 소프트웨어 개발 규모를 측정하기 위해 기능을 정량화하고 계수적 측정을 통해 나타낸 수치 또는 기법 LOC(Line of Code) 기반 COCOMO(Constructive Cost Model) 방식은 개발 소스의 라인을 카운트하여 SW 규모를 파악하는데 반하여, 기능 점수는 사용자의 요구 기능(데이터/트랜잭션 기능)을 논리적으로
Read More