Conventional Encryption에서는 Key size, Block size, Round 수가 보안성에 영향을 주는 요소입니다. 이 중에서 Block을 처리할 때의 운용 모드도 중요한 역할을 하는데요. 이런 블록 암호의 운용 모드(Block cipher modes of operation)에 대해서 정리해 봤습니다. ECB(Electronic codebook) 가장 간단한 운용모드로서 평문을 일정 크기의 블록으로 나누어서 처리하며, 각 블록은 동일한 키로 암호화 한다. 즉 블록별로 별도로 암호화를 진행하며, 같은 평문 블록이 나타나면 같은 암호 블록도 나타나게 된다. 이 방식의 단점은 동일한 평문블록에 대해 동일한 암호문을 생성하게 되므로 안정성에 문제가 있다는 것이다. 즉, 기밀성에 문제가 있어..
Windows 7 다음 윈도우즈 버전의 이름을 windows 7로 결정했다는 이야기를 들었습니다. windows 3.1부터 계산을 해봐도 일곱번째가 아닌데.. 하면서 한참 고민했습니다. (-.-) ㅋㅋ 문제는 windows 3.1을 세번째 버전으로 계산한데서 있었네요.. 1. windows 3.x 2. windows 95 3. windows 98 4. windows me 5. windows xp 6. windows vista 7. windows 7 흠.. 일곱번째가 맞네요.. (서버 버전은 빼놓고 세는 듯 합니다. NT 4.0이나 2000은 왜 빠졌어? 하지 마시길..) 개인적으로는 98과 XP를 오래 썼던 듯 합니다. 과연 7이 성공해서 vista를 제 2의 me로 만들지도 두고봐야겠네요~ ------..
프로젝트 관리자가 관리해야 할 항목은 보편적으로 다음의 9가지를 이야기 합니다. - 품질관리 - 범위관리 - 위기관리 - 통합관리 - 일정관리 - 원가관리 - 인력관리 - 의사결정 - 구매관리 모두 중요합니다만, 프로젝트를 진행하면서 느끼는 점은 결국 사람이 만든 문제는 사람이 해결해야 한다는 점입니다. 즉 인력관리가 가장 복잡하면서도 어렵지 않나 생각합니다. 프로젝트 관리자가 되면, 프로젝트 수행을 위한 팀원을 적든 많든 배정받게 됩니다. 물론 슈퍼맨을 배정받으면 좋겠지만, 대부분은 일반적인 개발자를 만나게 될 겁니다. 이런 경우, 진정한 리더는 팀원들 자체에 신경쓰기 보다는 그 팀원들의 가능성을 식별해야 한다고 합니다. 가능성.... Project Management - A systems approa..
이 글은 김수민님이 작성한 http://blog.naver.com/kimsumin75/20052758036 에서 가져왔습니다. 요즘 전산보안론을 배우고 있는데요.. 찾아보니 이해하기 쉽게 작성해 놓으셨더라구요.. DES 암호 알고리즘을 이해하는데 도움이 많이 됩니다. ================================================= 자 드디어 본격적으로 암호 알고리즘을 공부해 봅시다. DES 알고리즘을 들어가기 전에 블록 암호의 구조를 간단하게 살펴보도록 하겠습니다. 아래 사진은 IBM의 암호학자였던 Horst Feistel (독일) 의 사진입니다. 흐 .. 아무래도 사진을 보면 친숙해서 머리속에 더 잘 남을 것 같아 ... 하나 올려봅니다. ^^; [사진 1] Horst Feis..
지난 글에서 프로젝트 성공 요인 중 변경관리, 희의관리, 이해관계자, 변화관리에 대해서 살펴봤습니다. 이번에는 이슈화, 리스크관리, 인적자원, 현실과 지표의 괴리에 대해서 알아보겠습니다. 다시 한번 출처를 언급하면 2004년 월간 시사컴퓨터에 기고된 천장락 교수님의 글을 정리해서 옮겨놓은 것입니다. 5. 사소해 보이는 문제도 '이슈화' 하자 프로젝트를 진행하다가 여러 가지 사정으로 계획과는 다르게 진행되거나, 계획대로 진행하기가 곤란한 문제가 발생했을 때 이슈가 발생했다고 합니다. 또 어떤 것이라도 일정에 차질을 주게 되면 이슈로 인식해야 한다고 합니다. 이러한 이슈를 관리하는 절차는 다음 6단계로 되어 있다고 합니다. 이슈 발생 인지 -> 이슈 분류 -> 대응 방안 수립 -> 대응 방안 실행 -> 실행..
2004년 5월 ~ 12월까지 월간 시사 컴퓨터에 연재된 천정락 교수님의 프로젝트 성공 요인 분석이란 자료가 있습니다. 4년여의 시간이 지났지만, 아직도 현재 진행하고 있는 IT 프로젝트에도 도움이 되는 이야기 인 듯 하여 정리해서 옮겨 봅니다. 1. 업무 변경 관리로 프로젝트 성공률을 높이자. 첫번째로 이야기 한 것은 변경 관리입니다. 프로젝트의 범위나 현업의 업무가 변경된 경우, 의사결정자들과 프로젝트 수행자들이 모여 업무 변경 관리 위원회를 만들고 체크해 나가야 한다는 이야기 입니다. 방법으로는 업무가 변경될 때마다, 단계별로, 프로젝트 막바지에 변경하는 방식이 있는데요 변경될 때마다 하는 것은 번거롭고 프로젝트 진행을 더디게 할 수 있구요. 단계별로 수행하는 것은 프로젝트가 잠시 멈추게 되므로 미..
지난번에 위험(risk)의 원인, 식별, 위험관리 프로세스에 대해서 이야기했습니다. 위험이라고 하는 것은 드러나기 전에 처리하는 것이 가장 좋기 때문에 이런 위험 관리가 필요합니다. 실제로 위험이 발생한 이후 처리한다면 프로젝트에 타격도 그만큼 크겠죠.. 4. 위험 관리 그래서 이번에는 위험을 관리하는 방법에 대해서 먼저 살펴보도록 할께요.. 위험을 관리한다고 해서 모든 위험요소를 제거할 수는 없을 겁니다. 그러나 위험관리를 통해서 위험을 회피하거나 위험요인을 줄이거나 위험 발생시 비상대책을 수립하는데 도움이 될 수 있습니다. 이러한 위험관리에 대해서 정리해 봅니다. 1) 획득 (Procurement) 프로젝트 수행 중에 기술적인 위험요소가 발생한다면, 그런 기술을 가지고 있는 사람이나 조직을 구해서 해..
프로젝트가 실패하는 가장 큰 요인은 바로 발생할 수 있는 문제점들을 드러내서 함께 논의하지 않고 나중에 해결하면 되겠지... 하는 안일한 생각으로 방치하기 때문이지 않을까 합니다. 그래서 이러한 문제점을 체계적으로 관리할 수 있는 위험관리에 대해서 정리해보려고 합니다. 위험관리를 포함한 품질관리와 관련된 규격으로는 TL 9000이 있습니다. ISO 9000이란 규격은 많이 들어 보셨을 텐데요.. TL 9000은 ISO 9000에 비해 IT 분야에 특화되어 있고, 품질기획/프로젝트계획/구성관리계획등 계획에 초점을 맞추고 있습니다. Telecommunication Leader 9000의 약어로 QuEST 포럼에서 ISO 9001을 기반으로 1999년 제정했으며, IT 분야의 특성에 따라 하드웨어/소프트웨어/..
Don't call me names! 언뜻 보면 "내 이름을 부르지 마라" 일 것 같지만, 실제 의미는 "욕하지 마라", "약올리지 마라" 라는 뜻으로 사용되는 문장입니다. names가 복수가 아닌 단수형인 name으로 사용되었다면 이름이라는 의미 그대로 쓰였겠지만, 복수가 되면서 여러개의 이름 즉, 별명으로 보기 때문에 위와 같은 뜻이 되었을 거라고 합니다. 이름이라는 것은 하나의 고유한 의미를 가져야 합니다. 그리고 이름을 지어준다는 것은 그 객체(물체이건 상황이건)에 생명력을 불어넣는 계기가 됩니다. 빅무(Big Moo)라는 책에 나오는 이야기 인데요.. 뉴턴이 중력을 발견해서 유명해진 것으로 알고 있지만, 실제로 뉴턴이 발견한 것은 미적분과 반사 망원경이라고 합니다. 뉴턴은 미적분과 연금술 연구에..
구글맵을 시작으로 지도 매쉬업은 이제 보편화되어 많은 사이트에서 사용하고 있는 듯 합니다. ProgrammableWeb에서 3 Ways to Improve Your Map Mashup을 보다가 국내의 지도 매쉬업들과 연관해서 어떻게 하면 보다 나은 지도 매쉬업을 만들 수 있을까 해서 정리해 봅니다. 저도 미니맵 매쉬업이라는 주소 검색을 통해 위치를 찾고, 해당 지도의 URL이나 HTML 코드를 가져다가 Email, 블로그에 사용할 수 있는 매쉬업을 만들어보기는 했는데요.. (실제 사용하는 분들은 거의 없는 현실입니다. -.-) 단순히 지도만 보여주는 매쉬업 서비스로는 한계가 있는 것이 분명한 듯합니다. 그렇다면 어떤 요소들이 있어야 할까요? 1. 테마 정보와 연계해야 한다. 첫번째로 생각해 볼 수 있는 ..