정보시스템 감리 기출해설/보안 해설

(제 24회) 보안 / (103)~(104) 해설

아이티신비 2024. 8. 22. 09:00

103. 다음 중 공개 키 암호 RSA에 대한 설명으로 가장 적절하지 않은 것은?

 

 

① RSA는 디지털 서명에 사용할 수 있다.

② 큰 수의 소인수 분해를 고속으로 할 수 있더라도 RSA 해독이 불가능하다.

③ RSA의 공개키 (E, N)를 사용해 평문을 E회 곱셈하여 그 결과를 N으로 나눈 나머지를 암호문으로 사용한다.

④ RSA의 개인키 (D, N)를 사용해 암호문을 D회 곱셈하여 그 결과를 N으로 나누어 평문을 획득할 수 있다.

 

▣ RSA 암호화 알고리즘

  • 공개키 암호화 방식 중 하나로, Rivest, Shamir 및 Adleman 의 세 사람의 이름을 따서 명명
  • RSA 알고리즘의 핵심 아이디어는 소인수분해의 어려움에 기초(큰 수를 소인수분해하는 것은 현재로서는 매우 어려움)

 

1) 키 생성

  • RSA 알고리즘은 두 개의 대용량 수소(p,q)를 선택(이 두 소수를 사용하여 공개키와 개인키를 생성)
  • 공개키는(E,N)으로 구성되며, E는 작은 소수이고, N은 p와 q의 곱
  • 개인키는 (D,N)으로 구성되며, D는 E의 모듈로 역수

 

2) 암호화

  • 암호화하고자 하는 메시지를 숫자로 변환
  • 공개키(E, N)을 사용하여 메시지를 암호화
  • 암호화된 메시지는 C=M^E mod N과 같은 수식으로 계산(M: 메시지, C:암호화된 결과)

 

3) 복호화

  • 암호화된 메시지 C를 개인키(D,N)을 사용하여 복호화
  • 복호화된 메시지는 M=C^D mod N과 같은 수식으로 계산(M:원래 메시지)

 

정답 : ②

 

104. VPN(Virtual Private Network) Tunneling Protocol 에 대한 설명으로 가장 적절하지 않은 것은?

 

① IPSec VPN은 IP망에서 안전한 데이터를 전송하는 프로토콜로, 터널모드는 IP 페이로드를 암호화하여 IP 헤더로 캡슐화하며, 전송모드는 IP 패킷을 모두 암호화하여 전송한다.

② SSL VPN은 Application 보호를 위해 사용하는 보안 프로토콜로 데이터 암호화와 인증을 통해 송수신 경로의 안전성을 보장한다.

③ L2TP 프로토콜은 PPTP와 L2F의 장점을 통합한 것으로, 주로 Remote Dial-Up User가 공중망에서 터널링을 통하여 사설망에 연결하는 기능을 제공한다.

④ L2F는 Cisco 사에서 개발한 터널링 프로토콜로 데이터 링크 계층에서 캡슐화를 지원한다.

 

▣ VPN 요소 기술

구분
계층
프로토콜
내용
터널링
2
L2F
  • CISCO 개발
  • Layer 2 Forwarding
  • 원격지의 ISP장비에서 접근, 서버측의 터널 서버로 L2F 터널 생성
PPTP
  • Point-to-Point Tunneling Protocol
  • PPP의 확장, Client/Server 방식 동작
L2TP
  • Layer 2 Tunneling Protocol
  • PPTP + L2F, non-IP Network 환경에서도 가능
MPLS
  • Multi Protocol Lable Switching
  • IP패킷 앞에 Label 을 붙여 Label 스위칭 통해 전송
3
IPSec
  • 무결성/인증 : Authentication Hearder Protocol(AH)
  • 기밀성 : Encapsulating Security Payload(ESP)
4
SSL
  • Client 와 Server 간 handshake 통한 암호화 프로토콜
  • 무인증, 상호인증, 서버인증

● IPSec 보안 모드


 

정답 : ①

 





 

공감과 댓글은 아이티신비에게 큰 힘이 됩니다.

블로그 글이 유용하다면 블로그를 구독해주세요.♥