2021 국가직9급 정보보호론 4번 해설 — 전자서명
정답 ③번출제 쟁점 전자서명발문 옳지 않은 것 고르기
문제
부인방지서비스를제공하기위한전자서명에대한설명으로옳지 않은것은?
- ① 서명할문서에의존하는비트패턴이어야한다
- ② 다른문서에사용된서명을재사용하는것이불가능해야한다
- ③ 전송자(서명자)와수신자(검증자)가공유한비밀정보를이용하여 서명하여야한다 ← 정답
- ④ 서명한문서의내용을임의로변조하는것이불가능해야한다
선지별 해설
① 서명할문서에의존하는비트패턴이어야한다
이 선지 진술은 옳음(O)
문서 내용이 바뀌면 서명 검증이 실패해야 무결성과 부인방지를 제공할 수 있다.
② 다른문서에사용된서명을재사용하는것이불가능해야한다
이 선지 진술은 옳음(O)
전자서명은 문서 해시 등 서명 대상 데이터와 결합되어야 하므로 재사용 공격을 막아야 한다.
③ 전송자(서명자)와수신자(검증자)가공유한비밀정보를이용하여 서명하여야한다
이 선지 진술은 틀림(X)
전자서명은 보통 서명자의 개인키로 생성하고 공개키로 검증한다. 공유 비밀을 쓰면 제3자가 서명자를 검증하는 구조가 약해진다.
④ 서명한문서의내용을임의로변조하는것이불가능해야한다
이 선지 진술은 옳음(O)
전자서명은 문서 무결성을 확인하도록 설계되므로 내용 변조는 서명 검증 실패로 이어진다.
핵심 요약 (Q&A)
- Q. 2021 국가직9급 정보보호론 4번의 핵심 쟁점은 무엇인가?
- A. 2021 국가직9급 정보보호론 4번은 전자서명에 관한 문항으로, "옳지 않은 것"을 고르는 문제입니다.
- Q. 2021 국가직9급 정보보호론 4번의 정답은?
- A. 정답은 ③번입니다. 전자서명은 보통 서명자의 개인키로 생성하고 공개키로 검증한다. 공유 비밀을 쓰면 제3자가 서명자를 검증하는 구조가 약해진다.