메시지 인증을 위해 송신자가 메시지와 이에 대한 MAC 값을 동시에 수신자에게 보낼 때, 중간 공격자가 이를 가로채 가지고 있다가 송신자를 가장하여 언제든 수신자에게 보내는 재전송 공격이 가능하다. 다음 중 이를 방어하는 기술이 아닌 것은?
1
메시지를 보낼 때 마다 순서번호(Sequence Number)를 포함시켜 MAC 값을 계산한다.
오답 이유오답 보기입니다. ‘메시지를 보낼 때 마다 순서번호(Sequence Number)를 포함시켜 MAC 값을 계산한다.’은(는) 이 문항의 판단 기준인 ‘MAC 값을 암호화한다.’과 구별해야 합니다. 보안 목표·암호 방식·인증·접근통제 또는 위험관리 개념이 정답 조건과 다릅니다.
2
메시지를 보낼 때 마다 순서번호(Sequence Number)를 포함시켜 MAC 값을 계산한다.
오답 이유오답 보기입니다. ‘메시지를 보낼 때 마다 순서번호(Sequence Number)를 포함시켜 MAC 값을 계산한다.’은(는) 이 문항의 판단 기준인 ‘MAC 값을 암호화한다.’과 구별해야 합니다. 보안 목표·암호 방식·인증·접근통제 또는 위험관리 개념이 정답 조건과 다릅니다.
3
비표(Nonce) 값을 포함시켜 MAC 값을 계산한다.
오답 이유오답 보기입니다. ‘비표(Nonce) 값을 포함시켜 MAC 값을 계산한다.’은(는) 이 문항의 판단 기준인 ‘MAC 값을 암호화한다.’과 구별해야 합니다. 보안 목표·암호 방식·인증·접근통제 또는 위험관리 개념이 정답 조건과 다릅니다.
4
MAC 값을 암호화한다.
정답 근거정답 보기입니다. 재전송 공격(Replay Attack)은 이전에 캡처한 유효한 메시지를 그대로 다시 보내는 공격입니다. 이를 방어하려면 메시지마다 값이 변하는 순서번호(Sequence Number)나 비표(Nonce)를 포함시켜 매번 다른 MAC 값이 생성되게 해야 합니다. 단순히 MAC 값을 암호화하는 것만으로는 동일한 암호문이 다시 전송되는 것을 막을 수 없습니다.
ANSWER & EXPLANATION
정답 4번
재전송 공격(Replay Attack)은 이전에 캡처한 유효한 메시지를 그대로 다시 보내는 공격입니다. 이를 방어하려면 메시지마다 값이 변하는 순서번호(Sequence Number)나 비표(Nonce)를 포함시켜 매번 다른 MAC 값이 생성되게 해야 합니다. 단순히 MAC 값을 암호화하는 것만으로는 동일한 암호문이 다시 전송되는 것을 막을 수 없습니다.
RELATED CONCEPT
정보보안 일반 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.