2020 정보보안기사 핵심정리 - 정보보안일반

 ■ 암호화 시스템

양방향	대칭키	Stream 방식	동기식	OTP, FSR, LFSR, NLFSR, OFB, RC4	난수열(키스트림) 독립성 생성
			비동기식	CFB	난수열 종속적 생성
		Block 방식	Feistel	DES, SEED	암호화 = 복호화
			SPN	Rijndael, ARIA	암호화 ≠ 복호화
	비대칭키	RSA, ECC, ElGamal, DH			기밀성, 인증, 부인방지
일방향	해시함수	MDC	해시함수	MD5, SHA-1, RIPEMD, HAS-160	무결성
		MAC	해시함수+대칭키	축소 MAC, HMAC, CBC-MAC	무결성+인증
		전자서명	해시함수+비대칭키	RSA 전자서명, DSS, ECDSA, KCDSA	무결성+인증+부인방지

스트림 암호(Stream Cipher)

 - 데이터 흐름(스트림)을 순차적으로 처리해가는 암호 알고리즘의 총칭이며, 평문과 키 스트림을 XOR하여 생성된다.

 - 블록 암호화 방식보다 매우 빠르지만 암호화 강도는 약하다 주로 실시간성을 중요하게  생각하는 음성 또는 영상 스트리밍 전송 및 무선 암호화방식에 사용된다.(일회용 패드, LFSR, MUX generator)

 - 긴 주기와 높은 선형복잡도가 요구됨

 

대칭 알고리즘 

 - AES, BlowFish, SEED, ARIA, DES, 3DES

 

비대칭 암호 알고리즘

 - Diffie-Hellman

 

해시함수의 특징

 - 고정된 크기의 해시코드를 생성

 - 일방향성(one-wayness)

 - 강약 충돌 회피성이 보장됨

---

MAC 정책의 특징에 대한 설명으로 가장 부적절한 것은?

① 객체의 소유주가 주체와 객체간의 접근 통제 관계를 정의

② 보안관리자 주도 하에 중앙 집중적 관리가 가능

③ 접근 규칙수가 적어 통제가 용이

④ 사용자와 데이터는 보안 취급허가를 부여 받아 적용

---

Kerberos 프로토콜을 개발함에 있어 요구사항으로 고려되지 않은 특성은?

① 보안성

② 재사용성

③ 투명성

④ 확장성

---

대칭키 암호화 알고리즘으로 묶여진 것은?

① DES, AES, MAC

② RC5, AES, OFB

③ SEED, DES, IDEA

④ Rabin, ECDSA, ARIA

 

※ 대칭키 : SEED, DES, IDEA, AES, RC5, ARIA

---

다음 중 대칭키 배송 문제를 해결할 수 있는 방법에 해당하지 않는 것은?

① 키 배포 센터에 의한 해결

② Diffie-Hellman 키 교환 방법에 의한 해결

③ 전자서명에 의한 해결

④ 공개키 암호에 의한 해결

---

다음의 공개키 암호에 대한 내용 중 잘못된 것은?

① 하나의 알고리즘으로 암호와 복호를 위한 키 쌍을 이용해 암호화와 복호화를 수행한다.

② 송신자와 수신자는 대응되는 키 쌍을 모두 알고 있어야 한다.

③ 두 개의 키 중 하나는 비밀로 유지되어야 한다.

④ 암호화 알고리즘, 하나의 키와 암호문에 대한 지식이 있어도 다른 하나의 키를 결정하지 못해야 한다.

 

※ 대칭키 - 기밀성 제공

   공개키 - 기밀성, 부인방지, 인증

---

국내 암호모듈 검증에 있어 검증대상 암호알고리즘으로 지정된 비밀키 블록암호 알고리즘으로 구성된 것은?

① AES, LEA, SEED

② AES, LEA, ARIA

③ ARIA, SEED, LEA

④ ARIA, SEED, AES

※ ARIA, HIGHT, LEA, SEED는 국내 기관에서 개발된 블록 암호 알고리즘이다.

---

다음 중 해시함수의 특징이 아닌 것은?

① 고정된 크기의 해시코드를 생성함

② 일방향성(one-wayness)

③ 강약 충돌 회피성이 보장됨

④ 안전한 키를 사용할 경우 결과값의 안전성이 보장됨

---