다음 중 HMAC에 대한 설계 목적의 설명으로 올바르지 않은 것은?(오류 신고가 접수된 문제입니다. 반드시 정답과 해설을 확인하시기 바랍니다.)
1
내장된 해시함수를 손쉽게 교체할 수 있어야 한다.
오답 이유오답 보기입니다. ‘내장된 해시함수를 손쉽게 교체할 수 있어야 한다.’은(는) 이 문항의 판단 기준인 ‘사용되는 해시함수를 손쉽게 구할 수 있어야 한다.’과 구별해야 합니다. 보안 목표·암호 방식·인증·접근통제 또는 위험관리 개념이 정답 조건과 다릅니다.
2
사용되는 해시함수를 손쉽게 구할 수 있어야 한다.
정답 근거정답 보기입니다. HMAC의 설계 목적은 이미 존재하는 내장된 해시 함수를 안전하게 활용하는 것이지, 사용되는 해시 함수를 손쉽게 구할 수 있도록 하는 것이 아닙니다.
3
제공되는 해시함수를 목적에 맞게 변경하여 사용할 수 있어야 한다.
오답 이유오답 보기입니다. ‘제공되는 해시함수를 목적에 맞게 변경하여 사용할 수 있어야 한다.’은(는) 이 문항의 판단 기준인 ‘사용되는 해시함수를 손쉽게 구할 수 있어야 한다.’과 구별해야 합니다. 보안 목표·암호 방식·인증·접근통제 또는 위험관리 개념이 정답 조건과 다릅니다.
4
해시함수의 원래의 성능을 거의 유지할 수 있어야 한다.
오답 이유오답 보기입니다. ‘해시함수의 원래의 성능을 거의 유지할 수 있어야 한다.’은(는) 이 문항의 판단 기준인 ‘사용되는 해시함수를 손쉽게 구할 수 있어야 한다.’과 구별해야 합니다. 보안 목표·암호 방식·인증·접근통제 또는 위험관리 개념이 정답 조건과 다릅니다.
ANSWER & EXPLANATION
정답 2번
HMAC의 설계 목적은 이미 존재하는 내장된 해시 함수를 안전하게 활용하는 것이지, 사용되는 해시 함수를 손쉽게 구할 수 있도록 하는 것이 아닙니다.
RELATED CONCEPT
정보보안 일반 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.