2021/11 39

패스워드 기반 암호(PBE, Password Based Encryption), 솔트 salt, CEK, KEK

▣ 패스워드 기반 암호(PBE, Password Based Encryption), 솔트 salt, CEK, KEK ▶ 패스워드 기반 암호 설명 패스워드를 기초로 해서 만든 키로 암호화를 수행하는 방법 RSA사의 PKCS #5규격으로 규정되어 있는 PBE는 Java의 java.cryto패키지 등에 내장 암호 소프트웨어 PGP에서 키를 보존 키 스페이스가 TripleDES나 Blowfish보다 훨씬 작아 안전하지 못함 사전공격에 취약함 해쉬와 일반적인 대칭 암호화를 사용함 미리 패스워드 해쉬 목록을 만들어 놓고 복호화 할 수 있음 salting와 iteration counts를 도입하여 보안성 강화 • CEK(contents encrypting key): 정보(콘텐츠)가 암호화의 대상 • KEK(key en..

보안 2021.11.29

타원곡선 알고리즘(ECC, Elliptic Curve Cryptography)

▣ 타원곡선 알고리즘(ECC, Elliptic Curve Cryptography) 타원곡선암호(ECC, Elliptic Curve Cryptography)는 타원곡선을 기반으로 한 암호방식 대표적인 공개키 방식 타원곡선암호 기술은 기존 RSA 암호방식에 대한 대안으로 1985년도에 제안된 방식 비트코인이 타원곡선암호 기술 방식에 속하는 타원곡선 디지털서명 알고리즘(ECDSA; Elliptic Curve Digital Signature Algorithm) 암호 알고리즘을 사용하고 있음 타원곡선 암호가 RSA나 엘가말 암호과 같은 기존 공개 키 암호 방식에 비하여 갖는 가장 대표적인 장점은 보다 짧은 키를 사용하면서도 그와 비슷한 수준의 안전성을 제공한다는 것임 특히 무선 환경과 같이 전송량과 계산량이 상대..

보안 2021.11.24

OTP_동기식, 시간(이벤트) 동기화, 비동기식, 도전 응답 방식, S/Key 방식

▣ OTP_동기식, 시간(이벤트) 동기화, 비동기식, 도전 응답 방식, S/Key 방식 구분 동기식 OTP 비동기식 OTP 동작 미리 정한 고정된 시간간격 주기로 새로운 난수값을 생성하여 사용자와 서버는 패스워드를 공유함 서버는 난수를 발생하여 시도값으로 사용자에게 전달하고 사용자는 시도값을 암호화하여 서버에 응답값으로 전달 매커니즘 시간 또는 이벤트 동기화 도전(시도)-응답방식(challenge-response) 장점 속도 빠름(간단한 절차) 안전성이 매우 높음(양방향 인증) 단점 사용자-> 서버 단방향 인증 복잡한 절차를 통한 인증으로 속도 느림 2021년 102번 정답 : 3번 도전-응답방식(비동기식)에 대한 설명임 서버는 난수를 발생하여 시도값으로 사용자에게 전달하고 사용자는 시도값을 암호화하여 ..

보안 2021.11.23

클라우드_오픈스택(openstack), Horizon, Nova, Neutron, Swift, Cinder, Keystone, Glance

▣ 클라우드_오픈스택(openstack), Horizon, Nova, Neutron, Swift, Cinder, Keystone, Glance 오픈스택(OpenStack)은 IaaS 형태의 클라우드 컴퓨팅 오픈 소스 프로젝트이다. 2012년 창설된 비영리 단체인 OpenStack Foundation에서 유지, 보수하고 있으며 아파치 라이선스하에 배포됨 기능명 담당 프로젝트 설명 대시보드 Horizon 오픈스택 서비스와 상호 작용하는 웹 기반 셀프 서비스 포털 컴퓨터 Nova 컴퓨터(가상머신) 가상화 네트워킹 Neutron 네트워크 가상화 오브젝트 스토리지 Swift 오브젝트 스토리지 가상화 블록 스토리지 Cinder 블록 스토리지 가상화 아이덴티티 Keystone 오픈스택 인증 및 권한 서비스 이미지 G..

시스템구조 2021.11.23

앙상블(Ensemble) 기법과 보팅(Voting), 배깅(Bagging), 부스팅(Boosting), 스태킹(Stacking)

▣ 앙상블(Ensemble) 기법과 배깅(Bagging), 부스팅(Boosting), 스태킹(Stacking) 앙상블은 여러 개의 분류기를 생성하고 그 예측을 결합함으로써 보다 정확한 최종 예측을 도출하는 기법 앙상블 학습의 유형은 보팅(Voting), 배깅(Bagging), 부스팅(Boosting), 스태킹(Stacking)을 포함한 다양한 앙상블 방식이 있음 ■ 보팅(Voting) - Hard vs Soft 하드 보팅(Hard Voting) 다수결 원칙과 유사 예측한 결과값들 중 다수의 분류기가 결정한 예측값을 최종 보팅 결과값으로 선정 소프트 보팅(Soft Voting) 분류기들의 레이블 값 결정 확률을 모두 더해 이를 평균내서 확률이 가장 높은 레이블 값을 최종 보팅 결과값을 선정 ■ 배깅(Bag..

시스템구조 2021.11.20

SDN (Software Defined Networking), NFV, 노스, 사우스 바운드, 오픈플로우, 오버레이

▣ SDN (Software Defined Networking), NFV, 노스, 사우스 바운드, 오픈플로우 라우터, 스위치와 같은 네트워크 장치의 제어 부분을 데이터 전송 부분과 분리하고, 네트워크 장치의 기능을 정의할 수 있는 개방형 인터페이스를 외부에 제공하여 이를 통해 프로그램된 소프트웨어로 다양한 네트워크 경로 설정 및 제어, 관리 등을 할 수 있도록 기술 제어 평면과 데이터 평면의 분리 프로그램 가능한 제어 평면을 위한 개방형 인터페이스 하부 인프라 네트워크의 가상화 기능 지원 사우스바운드 인터페이스 : SDN네트워크를 구성하는 데이터 전송장치와 제어기에서, 제어 부분과 데이터 전송 부분간의 인터페이스 노스바운드 인터페이스 : SDN 네트워크를 구성하는 제어기와 응용에서, 제어 부분과 응용간의..

시스템구조 2021.11.18

컨볼루션 신경망_CNN(Convolution Neural Network)

▣ 컨볼루션 신경망_CNN(Convolution Neural Network) 합성곱 신경망(Convolutional Neural Network)은 딥러닝의 가장 대표적인 방법임 주로 이미지 인식에 많이 사용됨. 이미지를 작은 특징에서 복잡한 특징으로 추상화하는 것임. 일반적인 인공신경망 모델(Fully connected layer로 이루어진)은 1차원 형태의 입력형태로 한정 됨. 하지만 컬러 사진의 데이터는 3차원 데이터 형태임. 3차원으로 된 사진데이터를 FC(Fully Connected) 신경망으로 학습시키려면 2, 3차원의 데이터를 1차원으로 평면화 시켜야 함. 이렇게 될 경우 이미지 공간 정보 유실로 인한 정보 부족으로 인공 신경망이 특징을 잘 추출하지 못하고 학습이 비효율적으로 이루어 질 수 있..

시스템구조 2021.11.18

회선교환방식, 패킷교환방식 비교

▣ 회선교환방식, 패킷교환방식 비교 특성 회선교환 패킷교환 대역폭사용형식 고정된 대역폭 전송 대역폭 동적 사용 특징 데이터 교환 전 회선 설립 필요 회선설립-데이터전송-회선해제 전송할 데이터를 패킷단위로 분할 후 제어 정보를 붙여서 전송 메시지 저장 유무 저장 안됨 배달될 때까지 저장 가능 전송경로의 형태 전제전송을 위해 전송로 설립 패킷마다 전송로 설립 호출된 지국이 바쁠 때 Busy 신호를 냄 배달불가할 때 송신자에게 통보 교환노드 종류 전자 기계식 또는 컴퓨터화된 교환 노드 소규모 교환 노드 속도와 코드 변환 여부 보통 없음 속도와 코드 변환 있음 오버헤드비트 호출 설정 후에는 오버헤드 비트 없음 각 패킷마다 오버헤드 비트 있음 2021년 84번 정답 : 3번 1) 회선교환 방식에 대한 설명, 패킷..

시스템구조 2021.11.18

가용성_MTBF, MTTR, MTTF

▣ 가용성_MTBF, MTTR, MTTF MTBF (Mean Time Between Failure) 평균고장간격 수리할 수 있는 시스템 또는 설비의 고장 발생 시점부터 다음 고장 발생 시점까지의 평균 시간 수리가능한 장치의 예상 수명기간을 계산 길수록 유리 MTBF = MTTF + MTTR *고장률 = 고장건수/총가동시간 * MTBF = 1/고장률 MTTF (Mean Time To Failure) 평균고장시간 수리하지 않는 시스템, 설비 또는 제품 등의 사용 시작으로부터 고장 날 때까지의 평균 시간 수리할 수 없는 장치의 예상 수명기간을 계산 길수록 유리 MTTF = 총가동시간/고장건수 MTTR (Mean Time To Repair) 평균수리시간 고장이 일어난 시점부터 수리가 완료된 시점까지의 평균 시간..

시스템구조 2021.11.18

컴퓨터 구조_캐시_직접사상, 완전연관사상, 세트-연관사상

▣ 컴퓨터 구조_캐시_직접사상, 완전연관사상, 세트-연관사상 직접사상 (direct mapping) 각 블록은 지정된 슬롯에만 저장가능 완전연관사상 (fully-associative mapping) 주기억장치 블록이 캐시의 어느 슬롯이든 적재될 수 있게 허용함 주기억장치 블록은 어느 슬롯에도 저장 가능하므로 캐시적중여부를 검사하려면 슬롯의 모든 태그와 주기억 장치 태그필드 값이 비교되어야 함 이 비교를 하나씩 순차적 처리하면 많은 시간이 걸리므로 연관기억장치를 이용 하드웨어적으로 병렬적으로 신속히 처리함 세트-연관사상 (set-) 위 두 방식의 장점만 혼합 2021년 81번 정답 : 4번 1) 직접 사상방식은 메모리 블록과 매핑되는 캐시슬롯이 정해져 있음 메모리 블록은 자신에 배당된 캐시 슬롯에만 들어갈..

시스템구조 2021.11.18