[컴퓨터 보안] 알기 쉬운 정보 보안 개론 chapter 08

1. 일방향 해시 함수의 조건으로 올바르지 않은 것은? 
 ① 임의의 길이 메시지로부터 고정 길이의 해시 값을 계산한다. 

 ② 해시 값을 고속으로 계산할 수 있다.

 ③ 해시 값을 계산하기 위해 키가 필요하다.  => 해시값 검색을 위해선 해시함수가 필요하다
 ④ 메시지가 다르면 해시 값도 다르다. 

 ⑤ 해시 값으로부터 원래의 문서를 복구하는 것이 불가능하다.

 

 

일방향 해시 함수는 바로 파일의 지문을채취하는 기술
• 일방향 해시 함수가 만들어내는 「해시 값」은 메시지의 지문에 해당

 

2. 일방향 해시 함수를 이용하면 보안 서비스 중 _____________을(를) 보장할 수 있다. 
 ① 기밀성
 ② 무결성
 ③ 해독성

 ④ 인증
 ⑤ 부인방지

3. 일방향 해시 함수에 대한 설명으로 적합하지 않은 것은? 
 ① 메시지 인증 코드를 구성할 수 있다.

 ② 디지털 서명에 사용 할 수 있다. 
 ③ 의사난수 생성기를 구성할 수 있다.

 ④ 중간자 공격을 공격을 막을 수 있다. 

 ⑤ 일회용 패스워드를 구성할 수 있다.

 

해시 함수의 응용 - 메세지 인증코드, 디지털 서명, 의사난수 생성기, 일회용 패스워드, 패스워드 기초 암호화

5. 해시 함수의 _________이라는 말은 특정의 해시 값을 가지는 다른 메시지를 발견하는 것이 거의 불가능할 정도로 힘들어야 한다는 성질이다. 
 ① 충돌 내성
 ② 일방향성
 ③ 약확률성
 ④ 저밀도성
 ⑤ 강저항성

6. 42비트짜리 데이터를 SHA-1을 이용하여 해시 값을 출력하려고 한다. 이때 패딩되는 비트의 마
지막 8비트의 값으로 올바른 것은? 
 ① 0010110
 ② 00101010 

 ③ 10001001
 ④ 01010011
 ⑤ 10100101
(hint: SHA-1에서 마지막 8비트는 데이터의 길이 값) => "42"비트 데이터를   2진수로 변경 

7. 2345비트짜리 데이터를 SHA-1을 이용하여 해시 값을 출력하려고 한다. 이때 패딩되는 비트의 
총 수는? 
 ① 215 
 ② 2345
 ③ 1234
 ④ 1024
 ⑤ 512
(hint: SHA-1에서 각 입력블록의 길이는 512비트임)

2345 => 512 x 5 - x  , x 값은 ? 

 

 

8. 5명의 사람이 있는데 어느 호텔에 투숙하기 위해 들어갔다.그러나 그 호텔에는 빈 방이 4개밖 에 없었다. 

그래서 한 방에는 두 사람이 들어갈 수밖에 없었다. 이런 원리를 수학적으로 ________원리라고 한다.

 ① 일방향
 ② 약 충돌성
 ③ 비둘기 집
 ④ 강 충돌성
 ⑤ 생일 공격

9. 한 파일과 동일한 내용을 조금씩 다른 형태로 다양하게 표현할 수 있는 성질을 이용하면 어떤 암호기술을 

공격할 수 있는가?
 ① 일방향 해시 함수에 대한 공격
 ② 메시지 다이제스트에 대한 공격
 ③ 스테가노그라피에 대한 공격
 ④ 개인 키에 대한 공격
 ⑤ 대칭 키에 대한 공격

10. 일방향 해시 함수의 「약 충돌 내성」을 깨고자 하는 공격으로서 적합한 것은? 
 ① 위장 공격
 ② 생일 공격
 ③ 중간자 공격
 ④ 전사 공격
 ⑤ 재전송 공격

 

약충->전사

강충-> 생일

11. 일방향 해시 함수의 「강 충돌 내성」을 깨고자 하는 공격으로서 적합한 것은? 
 ① 위장공격
 ② 생일공격
 ③ 중간자 공격
 ④ 전사 공격
 ⑤ 재전송 공격

본문에서 예로 들었던 해시 함수를 다시 생각해보자. 입력되는 수를 8로 나누어 그 몫을 소수로 표시했을 때 소숫점 이하 첫 번째 자리부터 세 번재 자리까지 세 자리 수를 해시 값이라고 한다. 

다음 문제 13부터 17까지 질문에 답하시오. 

13. 입력되는 수가 9일 때 해시 값은 무엇인가?
답:  9/8 = 1.125

 

14. 입력되는 수가 11일 때 해시 값은 무엇인가?
답:  11/8 = 1.37515.

 

15. 입력되는 수가 17일 때 해시 값은 무엇인가?
답:  2.125

 

16. 해시 값이 375가 되는 입력 값으로서 100을 넘는 서로 다른 수 두 개만 찾아보시오.

 답:  (100을 초과하는 8의 배수에서 3만큼 큰 수들)107, 

 

17. 이 해시 함수의 충돌 내성에 대해 말하시오. 

이 해시 함수는 강한 충돌 내성 뿐만 아니라 약한 충돌 내성도 가지고 있지 않다.

 - 약한 충돌 내성 측면: 특정 해시값(예:0.125)이 주어지면, 이 해시값을 갖는 다른 메시지를 발견하기가 쉬움.

 - 강한 충돌 내성 측면: 문제 16의 경우처럼 해시 값이 일치하는 서로 다른 두 메시지를 찾기가 쉬움. 

 

18. 일방향 해시 함수로는 변경이나 조작을 검출 할 수 있지만 거짓행세는 검출하지 못한다.

 거짓행세를 검출하기 위한 방법은 무엇인가?
 ① 메시지 다이제스트
 ② 암호화
 ③ 디지털 서명
 ④ 의사 난수 생성기
 ⑤ 일회용 패드

 

22. 일방향 해시 함수 SHA-3를 나타내는 것은 무엇인가? 
 ① BLAKE ② Grostl ③ Skein ④ KECCAK ⑤ RIPEMD 

 

23. 일방향 해시 함수 SHA-3에서 사용한 구조는 무엇인가? 
 ① 스펀지 구조 ② 피드백 구조 ③ 스핀 구조 ④ 파이스텔 구조 ⑤ 카운터 구조