암호학_기말고사
- 최초 등록일
- 2021.12.28
- 최종 저작일
- 2021.12
- 6페이지/ 한컴오피스
- 가격 3,000원
* 본 문서(hwp)가 작성된 한글 프로그램 버전보다 낮은 한글 프로그램에서 열람할 경우 문서가 올바르게 표시되지 않을 수 있습니다.
이 경우에는 최신패치가 되어 있는 2010 이상 버전이나 한글뷰어에서 확인해 주시기 바랍니다.
소개글
"암호학_기말고사"에 대한 내용입니다.
목차
1. 문제 list
2. 해설
본문내용
< 문제 list >
1. 은행에서 사용하는 OTP를 가지고 전자서명에 사용할 수 없는 이유에 대하여 설명하시오.
2. 패스워드를 이용한 인증 프로토콜에 대하여 문제점을 기술하시오.
3. 패스워드를 가지고 인증할 때 salt를 추가하여 해쉬값을 계산하여 저장한 다음 그 값을 인증에 사용한다. salt를 사용할 경우의 장점에 대하여 설명하시오.
4. 비밀키 암호를 이용한 인증의 경우 전자서명에 사용하지 못한다. 그 이유를 설명하시오.
<중 략>
< 해설 >
1. 은행에서 사용하는 OTP를 가지고 전자서명에 사용할 수 없는 이유에 대하여 설명하시오.
전자 서명은 개인키를 가지고 있는 본인만 생성하여야 하나 OTP는 사용자, 은행 모두 생성 가능하다. 따라서 전자 서명을 생성할 수 있는 생성자가 사용자나 은행 모두 가능하므로 종국적으로는 부인방지를 제공하지 않기 때문에 전자서명에는 사용할 수 없다.
2. 패스워드를 이용한 인증 프로토콜에 대하여 문제점을 기술하시오.
① 사용자와 그 패스워드를 저장한 파일이 유출될 경우 전체 사용자 인증 보안이 위험해진다.
② 통신상에서 패스워드가 스니핑 등으로 노출될 우려가 있다. 또한 패스워드 추측을 통한 공격이 가능하다.
③ 무작위로 만든 패스워드의 경우 기억하기 어렵다.
참고 자료
없음