117. 패스워드 기반 암호(PBE : Password Based Encryption) 방식에 대한 설명으로 가장 적절하지 않은 것은?
① PBE는 Java의 java.crypto 패키지에 내장되어 있으며, PGP에서 키를 관리할 때도 사용되고 있다.
② 키를 암호화하는데 사용하는 키(KEK : Key Encryption Key)와 메시지를 암호화하는데 사용하는 키 (CEK : Contents Encryption Key)가 필요하다.
③ KEK를 생성하는데 솔트(salt) 값을 이용하면 중간자 공격(man-in-the-middle attack)을 방지할 수 있다.
④ KEK를 생성하기 위해 패스워드와 의사난수 생성기로 만들어진 솔트(salt)를 입력으로 사용한다.
▣ 암호화 키 용어
|
용어
|
설명
|
|
세션키
(Session Key) |
|
|
마스터키
(Master Key) |
|
|
CEK
(Contents Encrypting Key) |
|
|
KEK
(Key Encrypting Key) |
|
● PBE(Password Based Encryption)
- Password 로 암호화 KEY 를 생성하는 방법
- Key space 가 작아 안전하지 못함
- 사전공격, 레인보우 테이블 공격에 취약함
- 해쉬함수와 일반적인 대칭 암호화 알고리즘 사용
- 미리 Password 해시 목록을 만들어 놓고 복호화 할 수 있음
- Salt(의사난수 생성기로 만들어지는 랜덤함수)와 iteration counts(해시의 함수)를 이용하여 보안성을 강화할 수 있음
정답 : ③
118.‘개인정보보호법’ 및 ‘개인정보의 안전성 확보 조치 기준’에 따라 개인정보처리자가 주민등록 번호, 비밀번호, 바이오정보 등을 저장할 때 적용할 암호화 알고리즘으로 가장 적절한 것은?
주민등록번호 비밀번호 바이오정보
① SHA-256 AES-256 SHA-256
② SHA-256 SHA-256 AES-256
③ AES-256 SHA-256 AES-256
④ AES-256 AES-256 SHA-256
▣ 개인정보의 안전성 확보조치 기준[개인정보보호위원회고시 제 2020-2호, 2020.8.11., 제정]
|
제7조(개인정보의 암호화)
① 개인정보처리자는 고유식별정보, 비밀번호, 바이오정보를 정보통신망을 통하여 송신하거나 보조저장매체 등을 통하여 전달하는 경우에는 이를 암호화하여야 한다. ② 개인정보처리자는 비밀번호 및 바이오 정보는 암호화하여 저장하여야 한다. 다만, 비밀번호를 저장하는 경우에는 복호화되지 아니하도록 일방향 암호화하여 저장하여야 한다. |
● 문제의 상황
- 주민등록번호, 바이오정보 : 양방향 암호화(AES-256)
- 비밀번호 : 일방향 암호화(SHA-256)
정답 : ③
공감과 댓글은 아이티신비에게 큰 힘이 됩니다.
블로그 글이 유용하다면 블로그를 구독해주세요.♥
'정보시스템 감리 기출해설 > 보안 해설' 카테고리의 다른 글
| (제 22회) 보안 / (119)~(120) 해설 (0) | 2024.12.26 |
|---|---|
| (제 22회) 보안 / (115)~(116) 해설 (0) | 2024.12.24 |
| (제 22회) 보안 / (113)~(114) 해설 (0) | 2024.12.23 |
| (제 22회) 보안 / (111)~(112) 해설 (1) | 2024.12.22 |
| (제 22회) 보안 / (109)~(110) 해설 (0) | 2024.12.21 |