103. 다음 중 공개 키 암호 RSA에 대한 설명으로 가장 적절하지 않은 것은?
① RSA는 디지털 서명에 사용할 수 있다.
② 큰 수의 소인수 분해를 고속으로 할 수 있더라도 RSA 해독이 불가능하다.
③ RSA의 공개키 (E, N)를 사용해 평문을 E회 곱셈하여 그 결과를 N으로 나눈 나머지를 암호문으로 사용한다.
④ RSA의 개인키 (D, N)를 사용해 암호문을 D회 곱셈하여 그 결과를 N으로 나누어 평문을 획득할 수 있다.
▣ RSA 암호화 알고리즘
- 공개키 암호화 방식 중 하나로, Rivest, Shamir 및 Adleman 의 세 사람의 이름을 따서 명명
- RSA 알고리즘의 핵심 아이디어는 소인수분해의 어려움에 기초(큰 수를 소인수분해하는 것은 현재로서는 매우 어려움)
1) 키 생성
- RSA 알고리즘은 두 개의 대용량 수소(p,q)를 선택(이 두 소수를 사용하여 공개키와 개인키를 생성)
- 공개키는(E,N)으로 구성되며, E는 작은 소수이고, N은 p와 q의 곱
- 개인키는 (D,N)으로 구성되며, D는 E의 모듈로 역수
2) 암호화
- 암호화하고자 하는 메시지를 숫자로 변환
- 공개키(E, N)을 사용하여 메시지를 암호화
- 암호화된 메시지는 C=M^E mod N과 같은 수식으로 계산(M: 메시지, C:암호화된 결과)
3) 복호화
- 암호화된 메시지 C를 개인키(D,N)을 사용하여 복호화
- 복호화된 메시지는 M=C^D mod N과 같은 수식으로 계산(M:원래 메시지)
정답 : ②
104. VPN(Virtual Private Network) Tunneling Protocol 에 대한 설명으로 가장 적절하지 않은 것은?
① IPSec VPN은 IP망에서 안전한 데이터를 전송하는 프로토콜로, 터널모드는 IP 페이로드를 암호화하여 IP 헤더로 캡슐화하며, 전송모드는 IP 패킷을 모두 암호화하여 전송한다.
② SSL VPN은 Application 보호를 위해 사용하는 보안 프로토콜로 데이터 암호화와 인증을 통해 송수신 경로의 안전성을 보장한다.
③ L2TP 프로토콜은 PPTP와 L2F의 장점을 통합한 것으로, 주로 Remote Dial-Up User가 공중망에서 터널링을 통하여 사설망에 연결하는 기능을 제공한다.
④ L2F는 Cisco 사에서 개발한 터널링 프로토콜로 데이터 링크 계층에서 캡슐화를 지원한다.
▣ VPN 요소 기술
구분
|
계층
|
프로토콜
|
내용
|
터널링
|
2
|
L2F
|
|
PPTP
|
|
||
L2TP
|
|
||
MPLS
|
|
||
3
|
IPSec
|
|
|
4
|
SSL
|
|
● IPSec 보안 모드
|
정답 : ①
공감과 댓글은 아이티신비에게 큰 힘이 됩니다.
블로그 글이 유용하다면 블로그를 구독해주세요.♥
'정보시스템 감리 기출해설 > 보안 해설' 카테고리의 다른 글
(제 24회) 보안 / (111)~(112) 해설 (1) | 2024.08.26 |
---|---|
(제 24회) 보안 / (109)~(110) 해설 (1) | 2024.08.25 |
(제 24회) 보안 / (107)~(108) 해설 (2) | 2024.08.24 |
(제 24회) 보안 / (105)~(106) 해설 (2) | 2024.08.23 |
(제 24회) 보안 / (101)~(102) 해설 (0) | 2024.08.21 |