정보시스템 감리 기출해설/보안 해설

(제 24회) 보안 / (101)~(102) 해설

아이티신비 2024. 8. 21. 09:00

101. 다음 중 암호시스템에 대한 부채널(side channel) 공격 유형으로 가장 거리가 먼 것은?

 

① 전력 분석 공격(power analysis attack): 암호시스템이 작업을 수행하는 동안 장비의 전력 사용량의 변화를 토대로 분석하는 기법

② 선택 암호문 공격(chosen ciphertext attack): 암호 장비에 접근하여 임의의 암호문에 대한 복호화나 임의의 평문에 대한 암호문을 분석하는 기법

③ 타이밍 공격(timing attack): 암호시스템이 작업을 수행하는 동안 계산에 걸리는 시간을 토대로 암호를 유추하는 기법

④ 전자기 분석 공격(electromagnetic attack): 암호 장비에서 발생되는 전자파를 분석해서 암호키나 평문을 추출하는 기법

 

▣ 부채널 공격

  • 암호학에서 부채널 공격(side channal attack) 은 알고리즘의 약점을 찾거나(암호 해독과는 다름) 무차별 공격을 하는 대신에 암호 체계의 물리적인 구현 과정의 정보를 기반으로 하는 공격 방법

 

● 부채널 공격 분류

  • 소요 시간 분석(Timing attack) : 다양한 계산을 하는데 소요되는 시간을 측정하는 것을 기반으로 공격
  • 전력 모니터링 공격(Power analysis) : 연산 중에 하드웨어가 소비하고 있는 전력 변화 측정 기반 공격
  • 전자기파 공격(Electromagnetic attacks) : 하드웨어 외부로 방출하는 전자기파를 해독하여 평문 및 여러 정보를 얻어낼 수 있는 공격
  • 음성 암호 해독(Acoustic cryptanalysis) : 연산 중에 하드웨어가 생성한 음향을 측정하여 공격
  • 차분 오류 분석(Didderential fault analysis) : 계산 과정에 의도적으로 오류를 끼어 넣어 암호를 발견
  • 잔존 데이터 (Data remanence) : 삭제된 것으로 추정된 민감한 데이터를 읽는 공격
  • 로우 해머 공격(Row hammer) : 인접한 메모리 영역에 엑세스 하는 형태로 접근 금지된 메모리 영역을 수정하는 공격

 

정답 : ②

 

 

102. 다음 중 (가) 특정 서비스와 (나) 해당 서비스에 암호기술을 적용하여 보안성을 강화한 기술로 가장 올바르게 짝지어진 것은?

 

① (가) WWW (나) ssh

② (가) telnet (나) https

③ (가) 전자우편 (나) PGP

④ (가) 전자결제 (나) S/MIME

 

▣ 암호화 프로토콜

구분
일반 프로토콜
암호화 프로토콜
7계층
  • Telnet
  • SSH
  • HTTP
  • HTTPS
  • SMTP
  • S/MIME, PGP, PEM
  • 전자결제
  • SET
4계층
  • TCP
  • SSL, TLS
3계층
  • IP
  • IPSec
2계층
  • Ethernet
  • L2TP, L2F, PPTP

 

정답 : ③

 





 

공감과 댓글은 아이티신비에게 큰 힘이 됩니다.

블로그 글이 유용하다면 블로그를 구독해주세요.♥