2023 국가직9급 정보보호론 6번 해설 — SSL/TLS
정답 ②번출제 쟁점 SSL/TLS발문 옳은 것 고르기
문제
SSL을 구성하는 프로토콜에 대한 설명으로 옳은 것은?
- ① Handshake는 두 단계로 이루어진 메시지 교환 프로토콜로서 클라이언트와 서버 사이의 암호학적 비밀 확립에 필요한 정보를 교환하기 위한 것이다
- ② 클라이언트와 서버는 각각 상대방에게 ChangeCipherSpec 메시지를 전달함으로써 메시지의 서명 및 암호화에 필요한 매개변수가 대기 상태에서 활성화되어 비로소 사용할 수 있게 된다 ← 정답
- ③ 송신 측의 Record 프로토콜은 응용 계층 또는 상위 프로토콜의 메시지를 단편화, 암호화, 압축, 서명, 헤더 추가의 순서로 처리하여 전송 프로토콜에 전달한다
- ④ Alert 프로토콜은 Record 프로토콜의 하위 프로토콜로서 처리 과정의 오류를 알리는 메시지를 전달한다
선지별 해설
① Handshake는 두 단계로 이루어진 메시지 교환 프로토콜로서 클라이언트와 서버 사이의 암호학적 비밀 확립에 필요한 정보를 교환하기 위한 것이다
이 선지 진술은 틀림(X)
Handshake는 클라이언트와 서버가 버전, 알고리즘, 인증 정보, 키 재료를 협상하는 복수 메시지 절차이다. 단순히 두 단계로 한정하지 않는다.
② 클라이언트와 서버는 각각 상대방에게 ChangeCipherSpec 메시지를 전달함으로써 메시지의 서명 및 암호화에 필요한 매개변수가 대기 상태에서 활성화되어 비로소 사용할 수 있게 된다
이 선지 진술은 옳음(O)
ChangeCipherSpec 메시지를 보낸 뒤 협상된 암호화와 무결성 매개변수를 실제 통신에 적용한다.
③ 송신 측의 Record 프로토콜은 응용 계층 또는 상위 프로토콜의 메시지를 단편화, 암호화, 압축, 서명, 헤더 추가의 순서로 처리하여 전송 프로토콜에 전달한다
이 선지 진술은 틀림(X)
Record 계층은 일반적으로 단편화, 압축, MAC 계산, 암호화, 헤더 추가의 흐름으로 설명된다. 암호화를 압축보다 먼저 수행하지 않는다.
④ Alert 프로토콜은 Record 프로토콜의 하위 프로토콜로서 처리 과정의 오류를 알리는 메시지를 전달한다
이 선지 진술은 틀림(X)
Alert는 오류나 종료 알림을 전달하는 프로토콜이며 Record 계층 위에서 보호되어 전달된다. Record의 하위 프로토콜로 보지 않는다.
핵심 요약 (Q&A)
- Q. 2023 국가직9급 정보보호론 6번의 핵심 쟁점은 무엇인가?
- A. 2023 국가직9급 정보보호론 6번은 SSL/TLS에 관한 문항으로, "옳은 것"을 고르는 문제입니다.
- Q. 2023 국가직9급 정보보호론 6번의 정답은?
- A. 정답은 ②번입니다. ChangeCipherSpec 메시지를 보낸 뒤 협상된 암호화와 무결성 매개변수를 실제 통신에 적용한다.