해시값과 메시지 인증 코드(Message Authentication Code, MAC)에 대한 설명으로 틀린 것은?
- 1
해시값만을 통해 두사람이 문서를 주고 받았을 때 MITM(Man-In-The-Middle, 중간자 공격)공격을 받을 수 있다. 즉, 해시값을 보고 수신된 문서 위변조에 대한 상호신뢰를 확신할 수 없다.
오답 이유오답 보기입니다. ‘해시값만을 통해 두사람이 문서를 주고 받았을 때 MITM(Man-In-The-Middle, 중간자 공격)공격을 받을 수 있다. 즉, 해시값을 보고 수신된 문서 위변조에 대한 상호신뢰를 확신할 수 없다.’은(는) 이 문항의 판단 기준인 ‘메시지 크기와 상관없이 MAC 생성과정, 즉 해시값 생성, 암호화 등이 속도는 균일하여 다른 암호화 알고리즘에 비해 속도가 빠르다.’과 구별해야 합니다. 보안 목표·암호 방식·인증·접근통제 또는 위험관리 개념이 정답 조건과 다릅니다. - 2
해시값에 암호개념을 도입한 것이 HMAC(Hash Message Authentication Code)이며, 이때 메시지 송수신자는 비밀키(Encryption Key) 또는 세션키(session Code)를 사전에 안전한 채널을 통해 공유해야 한다.
오답 이유오답 보기입니다. ‘해시값에 암호개념을 도입한 것이 HMAC(Hash Message Authentication Code)이며, 이때 메시지 송수신자는 비밀키(Encryption Key) 또는 세션키(session Code)를 사전에 안전한 채널을 통해 공유해야 한다.’은(는) 이 문항의 판단 기준인 ‘메시지 크기와 상관없이 MAC 생성과정, 즉 해시값 생성, 암호화 등이 속도는 균일하여 다른 암호화 알고리즘에 비해 속도가 빠르다.’과 구별해야 합니다. 보안 목표·암호 방식·인증·접근통제 또는 위험관리 개념이 정답 조건과 다릅니다. - 3
메시지 인증을 위해서는 사용되는 Message Digest(해시값)는 메시지 저장소에 파일이 위변조되지 않았다는 것을 보장하기 위해서 사용하기도 한다.
오답 이유오답 보기입니다. ‘메시지 인증을 위해서는 사용되는 Message Digest(해시값)는 메시지 저장소에 파일이 위변조되지 않았다는 것을 보장하기 위해서 사용하기도 한다.’은(는) 이 문항의 판단 기준인 ‘메시지 크기와 상관없이 MAC 생성과정, 즉 해시값 생성, 암호화 등이 속도는 균일하여 다른 암호화 알고리즘에 비해 속도가 빠르다.’과 구별해야 합니다. 보안 목표·암호 방식·인증·접근통제 또는 위험관리 개념이 정답 조건과 다릅니다. - 4
메시지 크기와 상관없이 MAC 생성과정, 즉 해시값 생성, 암호화 등이 속도는 균일하여 다른 암호화 알고리즘에 비해 속도가 빠르다.
정답 근거정답 보기입니다. MAC 생성 과정의 속도는 처리해야 할 메시지의 크기에 따라 소요 시간이 달라지므로, 메시지 크기와 상관없이 속도가 균일하다는 설명은 틀린 것입니다.오답 노트해시값만으로는 송신자 인증이 불가능하여 중간자 공격(MITM)에 취약하며, 이를 보완하기 위해 비밀키를 공유하는 HMAC을 사용합니다.
정답 4번
MAC 생성 과정의 속도는 처리해야 할 메시지의 크기에 따라 소요 시간이 달라지므로, 메시지 크기와 상관없이 속도가 균일하다는 설명은 틀린 것입니다.오답 노트해시값만으로는 송신자 인증이 불가능하여 중간자 공격(MITM)에 취약하며, 이를 보완하기 위해 비밀키를 공유하는 HMAC을 사용합니다.
정보보안 일반 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.
관련 개념 정리 읽기 →같은 개념 실제 기출 12문제
61번메시지 인증 코드에 대한 설명으로 옳지 않은 것은?
해설 보기 →62번BLP에 대한 설명으로 옳지 않은 것은?
해설 보기 →63번다음 지문에서 설명하는 대칭키 암호 공격방식은?
해설 보기 →64번다음 중 전자서명 알고리즘이 아닌 것은?
해설 보기 →65번일회용 패스워드 생성방식은?
해설 보기 →66번타원곡선 암호를 적용하기에 적합한 공개키 암호 알고리즘은?
해설 보기 →67번사용자 인증방식 중 동일한 기술로 바르게 짝지어진 것은?
해설 보기 →68번강제적 접근통제의 특징과 가장 거리가 먼 것은?
해설 보기 →69번인증서 관리와 관련한 설명으로 틀린 것은?
해설 보기 →70번블록 암호 종류에 해당되지 않는 것은?
해설 보기 →71번해시함수 h( )에 대한 설명 중 틀린 것은?
해설 보기 →72번국내에서 개발된 암호 알고리즘이 아닌 것은?
해설 보기 →