2025 국가직9급 정보보호론 19번 해설 — HMAC
정답 ③번출제 쟁점 HMAC발문 옳지 않은 것 고르기
문제
다음 수식으로 표현된 HMAC에 대한 설명으로 옳지 않은 것은? (단, K는 키, M은 메시지, H는 해시 함수, ⊕는 XOR, ||는 연결 (concatenation)이다) HMAC(K,M) = H((K+⊕opad)||H((K+⊕ipad)||M))
- ① HMAC 구조는 해시 함수 H로 MD5, SHA-1, SHA-512 등 가용한 것을 선택할 수 있도록 되어 있다
- ② K는 HMAC를 주고받는 사용자가 공유하는 비밀키이다
- ③ K+는 K의 왼쪽에 0을 패딩해서 전체 비트 수가 해시 함수 출력의 크기와 같게 되도록 한 것이다 ← 정답
- ④ ipad와 opad는 각각 16진수 36과 5C가 반복된 것으로, 해시 함수에 입력되는 블록의 크기와 같다
선지별 해설
① HMAC 구조는 해시 함수 H로 MD5, SHA-1, SHA-512 등 가용한 것을 선택할 수 있도록 되어 있다
이 선지 진술은 옳음(O)
HMAC은 특정 해시 함수 하나에 고정된 방식이 아니라 해시 함수 H를 매개변수로 사용하는 구성이다. 실제 사용에서는 안전한 해시 함수 선택이 중요하다.
② K는 HMAC를 주고받는 사용자가 공유하는 비밀키이다
이 선지 진술은 옳음(O)
HMAC은 메시지 인증 코드이므로 송수신자가 같은 비밀키 K를 공유해야 한다. 검증자는 같은 키로 MAC을 재계산한다.
③ K+는 K의 왼쪽에 0을 패딩해서 전체 비트 수가 해시 함수 출력의 크기와 같게 되도록 한 것이다
이 선지 진술은 틀림(X)
HMAC에서 키는 해시 함수의 입력 블록 크기에 맞게 처리된다. 출력 크기에 맞춘다는 설명은 정확하지 않다.
④ ipad와 opad는 각각 16진수 36과 5C가 반복된 것으로, 해시 함수에 입력되는 블록의 크기와 같다
이 선지 진술은 옳음(O)
ipad는 0x36 반복, opad는 0x5C 반복으로 구성된다. 두 상수는 해시 함수 입력 블록 크기에 맞춰 사용된다.
핵심 요약 (Q&A)
- Q. 2025 국가직9급 정보보호론 19번의 핵심 쟁점은 무엇인가?
- A. 2025 국가직9급 정보보호론 19번은 HMAC에 관한 문항으로, "옳지 않은 것"을 고르는 문제입니다.
- Q. 2025 국가직9급 정보보호론 19번의 정답은?
- A. 정답은 ③번입니다. HMAC에서 키는 해시 함수의 입력 블록 크기에 맞게 처리된다. 출력 크기에 맞춘다는 설명은 정확하지 않다.