다음 그림의 Needham-Schroeder 프로토콜에 대한 설명으로 틀린 것은?

- 1
사용자 Alice는 사용자 Bob과 공유할 대칭키를 KDC에게 생성해주도록 요청한 후 사용자 Bob과 안전하게 공유하게 된다.
오답 이유오답 보기입니다. ‘사용자 Alice는 사용자 Bob과 공유할 대칭키를 KDC에게 생성해주도록 요청한 후 사용자 Bob과 안전하게 공유하게 된다.’은(는) 이 문항의 판단 기준인 ‘이 방식은 공격자가 Ticketb와 Kab{N2}를 스니핑하여 복제한 후 복제된 메시지와 Alice로 위장한 자신의 신분정보를 보내는 재전송공격에 취약한 단점이 있다.’과 구별해야 합니다. 보안 목표·암호 방식·인증·접근통제 또는 위험관리 개념이 정답 조건과 다릅니다. - 2
사용자 Alice와 KDC, 사용자 Bob과 KDC 간에 전달되는 메시지는 사전에 공유된 대칭키인 마스터키를 이용하여 암호화되어 전달되므로 안전하게 보호된다.
오답 이유오답 보기입니다. ‘사용자 Alice와 KDC, 사용자 Bob과 KDC 간에 전달되는 메시지는 사전에 공유된 대칭키인 마스터키를 이용하여 암호화되어 전달되므로 안전하게 보호된다.’은(는) 이 문항의 판단 기준인 ‘이 방식은 공격자가 Ticketb와 Kab{N2}를 스니핑하여 복제한 후 복제된 메시지와 Alice로 위장한 자신의 신분정보를 보내는 재전송공격에 취약한 단점이 있다.’과 구별해야 합니다. 보안 목표·암호 방식·인증·접근통제 또는 위험관리 개념이 정답 조건과 다릅니다. - 3
사용자 Alice와 Bob이 난수 N2와 N3를 암호화해서 교환하고 암호화된 N2-1과 N3-1을 받는 이유는 상호인증 기능을 수행하는데 목적이 있다.
오답 이유오답 보기입니다. ‘사용자 Alice와 Bob이 난수 N2와 N3를 암호화해서 교환하고 암호화된 N2-1과 N3-1을 받는 이유는 상호인증 기능을 수행하는데 목적이 있다.’은(는) 이 문항의 판단 기준인 ‘이 방식은 공격자가 Ticketb와 Kab{N2}를 스니핑하여 복제한 후 복제된 메시지와 Alice로 위장한 자신의 신분정보를 보내는 재전송공격에 취약한 단점이 있다.’과 구별해야 합니다. 보안 목표·암호 방식·인증·접근통제 또는 위험관리 개념이 정답 조건과 다릅니다. - 4
이 방식은 공격자가 Ticketb와 Kab{N2}를 스니핑하여 복제한 후 복제된 메시지와 Alice로 위장한 자신의 신분정보를 보내는 재전송공격에 취약한 단점이 있다.
정답 근거정답 보기입니다. Needham-Schroeder 프로토콜은 공격자가 중간에서 통신을 가로채고 각각에게 자신의 키를 제공하여 키 교환을 조작하는 중간자 공격에 취약한 것이 핵심 특징입니다.
정답 4번
Needham-Schroeder 프로토콜은 공격자가 중간에서 통신을 가로채고 각각에게 자신의 키를 제공하여 키 교환을 조작하는 중간자 공격에 취약한 것이 핵심 특징입니다.
정보보안 일반 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.
관련 개념 정리 읽기 →같은 개념 실제 기출 12문제
61번메시지 인증 코드에 대한 설명으로 옳지 않은 것은?
해설 보기 →62번BLP에 대한 설명으로 옳지 않은 것은?
해설 보기 →63번다음 지문에서 설명하는 대칭키 암호 공격방식은?
해설 보기 →64번다음 중 전자서명 알고리즘이 아닌 것은?
해설 보기 →65번일회용 패스워드 생성방식은?
해설 보기 →66번타원곡선 암호를 적용하기에 적합한 공개키 암호 알고리즘은?
해설 보기 →67번사용자 인증방식 중 동일한 기술로 바르게 짝지어진 것은?
해설 보기 →68번강제적 접근통제의 특징과 가장 거리가 먼 것은?
해설 보기 →69번인증서 관리와 관련한 설명으로 틀린 것은?
해설 보기 →70번블록 암호 종류에 해당되지 않는 것은?
해설 보기 →71번해시함수 h( )에 대한 설명 중 틀린 것은?
해설 보기 →72번국내에서 개발된 암호 알고리즘이 아닌 것은?
해설 보기 →