혁준 블로그

로컬인증 

  LSA 서브시스템이 인증정보(ID, PW)를 받아 NTLM 모듈에 넘기고 이를 다시 SAM이 받아 로그인 처리를 한다 

원격(도메인) 인증

  인증정보를 받아 커버로스 프로토콜을 이용해 도메인 컨트롤러에 인증을 요청한다

문제) 스트림 암호체계에서 보안을 유지하기 위한 조건으로 옳지 않은 것은 

1) 키를 선택할 수 있는 방법의 가짓수를 늘린다 

2) 생성되는 무한 이진수열들의 주기를 알 수 없어야한다

3) 암호문은 반드시 랜덤이여야한다

4) 암호 해독시 키 전부를 시험해 볼 수 없도록한다

2번 

개념) 

스트림암호 특징

OTP를 실용적으로 구현할 목적으로 개발

긴주기와 높은 선형복잡도를 요구

빠르다

블록암호의 CFB, OFB 모드와 같은 역할을 한다

스트림암호 기술

OTP

일회용 암호

랜덤 키스트림을 생성한 후 XOR하여 암호화

평문 메시지 길이와 같거나 더 긴 길이의 키스트림을 생성

FSR : SW및 HW에서 구현가능

LFSR

초기에 활용된 스트림 암호

생성된 키스트림은 수열이 N비트 이후 반복되는 의사난수열

NSFR : LFSR이 선형적 공격에 취약하여 설계됨

스트림암호 보안유지 조건

키를 선택할 수 있는 가짓수를 늘린다

암호문은 랜덤이여야 한다

암호해독을 위해 무한 이진수열들의 주기를 알 수 있어야한다

문제) p=11, g=2 사용자 A의 개인키=9, 사용자B의 개인키=6 일때 Diffie-Hellman 알고리즘을 이용하여 사용자 A의 비밀키를 생성하는 올바른 식은

1) 2^9 mod 11

2) 2^7 mod 11

3) 5^7 mod 11

4) 9^9 mod 11

4번

개념) 

Diffie-Hellman 알고리즘

이산대수의 어려움에 의존

네트워크상의 두 개체가 비밀키를 서로 만나지 않고도 공유

기밀성

신분위장, 재전송 공격, 중간자 공격에 취약

Diffie-Hellman 공식

사용자 A의 비밀키 = B의 공개키^A의 개인키 mod p

                         = (g^B의 개인키 mod p)^A의 개인키 mod p

문제) ㄱ, ㄴ의 내용이 순서대로 올바른 것은

생체 인증의 척도로 쓰이는 FRR(Type-1 에러율)과 FAR(Type-2 에러율)에서 높은 수준의 보안이 요구될 때는 (ㄱ)의 비율을 (ㄴ)해야한다 

1) FAR, 높게

2) FAR, 낮게

3) FRR, 높게

4) FRR, 낮게

2번 

개념) 

침입탐지 유형

오용탐지 : 정해진 공격모델과 일치하는 경우를 침입으로 간주

비정상행위 : 정해진 모델을 벗어나는 경우를 침입으로 간주

false positive : 정상을 악의적인 것으로 판단

false negative : 악의적인 트래픽을 정상으로 판단

FAR(False Acceptance Rate) : 잘못딘 허용비율

FRR(False Rejection Rate) : 잘못된 거절비율

문제) 블록 암호 비교표이다 잘못된 것은 

   알고리즘   블록크기(bit)   키길이(bit)   라운드수(times)

1) DES         64                56              16 

2) IDEA        128              64              16

3) AES         128              128,192,256  10,12,14

4) SEED        128              128             16

2번 

블록크기(bit)

키길이(bit)

라운드 수(times)

DES

64 

56 

16 

3DES 

64 

56 

48 

IDEA 

64 

128 

8 

SEED 

128 

128 

16 

AES 

128 

128,192,256 

10,12,14 

Rijndael

128,192,256 

10,12,14 

문제) ebXML의 구성요소가 아닌 것은 

1) 비즈니스 파트너

2) 핵심컴포넌트 

3) 등록 저장소

4) 전송 교환 및 패키지

1번 

개념) 

ebXML 구성요소

비즈니스 프로세스 : 비즈니스 거래절차에 대한 내용을 표준화된 방법으로 

모델링

핵심 컴포넌트 : 전자문서 항목을 정의해 재사용이 가능하도록 표준화

등록 저장소 : 제출된 정보를 저장

거래당사자 : 거래당사자에 대한 정보 및 협업을 위한 프로파일을 통일된 규

칙으로 표현

전송 교환 및 패키지 : 어떻게 전달할 것인가에 대한 표준

문제) 전자지불 시스템의 기술요건에 해당하지 않는 것은 

1) 거래 상대방의 신원확인

2) 전자문서의 위,변조 부인방지

3) 전자지불의 추적가능

4) 거래정보에 대한 접근통제

3번 

개념) 

전자지불의 불추적성

SET 프로토콜

VISA와 Master Card사에 의해 개발

신용카드 기반의 전자지불 프로토콜

공개키 기반구조를 바탕으로 사용자 인증 수행

지불 시스템에 대한 기술 표준

SET에서 사용하는 암호기술

비밀키, 공개키, 전자봉투(비밀키를 수신자의 공개키로 암호화), 전자서명, 해쉬함수