2023 국가직9급 정보보호론 15번 해설 — 전자서명과 기밀성
정답 ③번출제 쟁점 전자서명과 기밀성발문 옳은 것 고르기
문제
사용자 A가 사전에 비밀키를 공유하고 있지 않은 사용자 B에게 기밀성 보장이 요구되는 문서 M을 보내기 위한 메시지로 옳은 것은? KpuX: 사용자 X의 공개키 KprX: 사용자 X의 개인키 KS: 세션키 H(): 해시 함수 E(): 암호화 ||: 연결(concatenation) 연산자
- ① M || EKprA(H(M))
- ② EKprA(M || H(M))
- ③ EKS(M) || EKpuB(KS) ← 정답
- ④ EKS(M) || EKprA(KS)
선지별 해설
① M || EKprA(H(M))
이 선지 진술은 틀림(X)
개인키로 해시를 서명하는 방식은 무결성, 출처 인증, 부인방지에 가깝다. 문서 M 자체가 평문이면 기밀성이 보장되지 않는다.
② EKprA(M || H(M))
이 선지 진술은 틀림(X)
A의 개인키로 처리한 값은 A의 공개키로 검증 또는 복원될 수 있어 B 전용 기밀성을 만들지 못한다. B에게만 숨기려면 B의 공개키나 세션키 보호가 필요하다.
③ EKS(M) || EKpuB(KS)
이 선지 진술은 옳음(O)
하이브리드 암호 방식은 EKS(M)으로 데이터를 보호하고 EKpuB(KS)로 세션키를 B만 복호화할 수 있게 한다.
④ EKS(M) || EKprA(KS)
이 선지 진술은 틀림(X)
A의 개인키로 만든 값은 A의 공개키를 가진 누구나 검증 또는 복원할 수 있어 B 전용 기밀성이 아니다. 세션키는 B의 공개키로 보호해야 한다.
핵심 요약 (Q&A)
- Q. 2023 국가직9급 정보보호론 15번의 핵심 쟁점은 무엇인가?
- A. 2023 국가직9급 정보보호론 15번은 전자서명과 기밀성에 관한 문항으로, "옳은 것"을 고르는 문제입니다.
- Q. 2023 국가직9급 정보보호론 15번의 정답은?
- A. 정답은 ③번입니다. 하이브리드 암호 방식은 EKS(M)으로 데이터를 보호하고 EKpuB(KS)로 세션키를 B만 복호화할 수 있게 한다.