101. 다음 중 암호시스템에 대한 부채널(side channel) 공격 유형으로 가장 거리가 먼 것은?
① 전력 분석 공격(power analysis attack): 암호시스템이 작업을 수행하는 동안 장비의 전력 사용량의 변화를 토대로 분석하는 기법
② 선택 암호문 공격(chosen ciphertext attack): 암호 장비에 접근하여 임의의 암호문에 대한 복호화나 임의의 평문에 대한 암호문을 분석하는 기법
③ 타이밍 공격(timing attack): 암호시스템이 작업을 수행하는 동안 계산에 걸리는 시간을 토대로 암호를 유추하는 기법
④ 전자기 분석 공격(electromagnetic attack): 암호 장비에서 발생되는 전자파를 분석해서 암호키나 평문을 추출하는 기법
▣ 부채널 공격
- 암호학에서 부채널 공격(side channal attack) 은 알고리즘의 약점을 찾거나(암호 해독과는 다름) 무차별 공격을 하는 대신에 암호 체계의 물리적인 구현 과정의 정보를 기반으로 하는 공격 방법
● 부채널 공격 분류
- 소요 시간 분석(Timing attack) : 다양한 계산을 하는데 소요되는 시간을 측정하는 것을 기반으로 공격
- 전력 모니터링 공격(Power analysis) : 연산 중에 하드웨어가 소비하고 있는 전력 변화 측정 기반 공격
- 전자기파 공격(Electromagnetic attacks) : 하드웨어 외부로 방출하는 전자기파를 해독하여 평문 및 여러 정보를 얻어낼 수 있는 공격
- 음성 암호 해독(Acoustic cryptanalysis) : 연산 중에 하드웨어가 생성한 음향을 측정하여 공격
- 차분 오류 분석(Didderential fault analysis) : 계산 과정에 의도적으로 오류를 끼어 넣어 암호를 발견
- 잔존 데이터 (Data remanence) : 삭제된 것으로 추정된 민감한 데이터를 읽는 공격
- 로우 해머 공격(Row hammer) : 인접한 메모리 영역에 엑세스 하는 형태로 접근 금지된 메모리 영역을 수정하는 공격
정답 : ②
102. 다음 중 (가) 특정 서비스와 (나) 해당 서비스에 암호기술을 적용하여 보안성을 강화한 기술로 가장 올바르게 짝지어진 것은?
① (가) WWW (나) ssh
② (가) telnet (나) https
③ (가) 전자우편 (나) PGP
④ (가) 전자결제 (나) S/MIME
▣ 암호화 프로토콜
|
구분
|
일반 프로토콜
|
암호화 프로토콜
|
|
7계층
|
|
|
|
|
|
|
|
|
|
|
|
|
4계층
|
|
|
|
3계층
|
|
|
|
2계층
|
|
|
정답 : ③
공감과 댓글은 아이티신비에게 큰 힘이 됩니다.
블로그 글이 유용하다면 블로그를 구독해주세요.♥
'정보시스템 감리 기출해설 > 보안 해설' 카테고리의 다른 글
| (제 24회) 보안 / (111)~(112) 해설 (1) | 2024.08.26 |
|---|---|
| (제 24회) 보안 / (109)~(110) 해설 (1) | 2024.08.25 |
| (제 24회) 보안 / (107)~(108) 해설 (2) | 2024.08.24 |
| (제 24회) 보안 / (105)~(106) 해설 (2) | 2024.08.23 |
| (제 24회) 보안 / (103)~(104) 해설 (0) | 2024.08.22 |