헷갈릴 수 있는 문제다. 802.11i의 AES-CCMP에 관한 문제.
ㄱ. AES는 128bit의 키를 사용하므로 키의 크기에 관한 내용은 맞다. 문제는 CTR mode와 CBC-MAC 모드에서 동일한 키를 사용하느냐다. 다음은 AES-CCMP의 구조인데, MIC 계산에 쓰이는 키 K와 암호화에 쓰이는 키 K가 같은 것을 볼 수 있다. AES-CCMP 알고리즘은 크게 CTR 부분과 CBC-MAC 부분으로 나뉘는데, CBC-MAC으로 데이터 전체의 무결성을 검증하기 위한 값 MIC을 계산한다. 그리고 MIC값은 마지막에 CTR 모드로 암호화하며 마무리된다.
ㄴ. Michael 알고리즘이 뭐야..?
ㄷ. 데이터 암호화를 위해 AES 암호화를 사용한다. CBC는 MIC 값 계산, 즉 무결성 검사를 위해 사용된다.
ㄹ. CBC-MAC에 대한 설명이다.
즉 정답은 ㄱ, ㄹ ②번.
① 방화벽에서 포트 번호를 활용하여 접근 통제 정책을 수행하는 것은 기본이다.
② TCP SYN Flooding은 3-way handshaking을 악용한다. 존재하지 않는 주소로 위장한 다음 대상 시스템에 TCP SYN 요청을 하면 대상은 SYN+ACK 응답을 하는데, 이 응답을 받을 시스템이 없으므로 ACK 응답을 무작정 기다리게 된다.
③ TCP 포트 스캐닝 공격의 목표는 대상 시스템의 서비스 활성화 여부다.
④ 이것은 내 의견이지만, ④번 선지의 틀린 부분은 위변조인 것 같다. 그 중에서 위조 부분. 위조와 변조의 사전적 정의는 다른데, 위조는 허가받지 않은 자가 문서를 꾸며냄을 뜻하고 변조는 허가받지 않은 자가 기존의 문서를 변경함을 뜻한다. 그래서 TCP 단에서 변조 정도는 탐지할 수는 있어도 누군가 악의적으로 생성한 패킷인지는 구분이 불가능하기 때문에 위조는 탐지할 수 없다.
② SEED 128 암호 알고리즘은 KISA에서 순수 국내 기술로 개발한 블록 암호 알고리즘으로, Feistel 구조로 이뤄져 있다. 개발 배경이 AES도 없고 DES만 있던 시기라 미국 표준을 맞추기 위해 128bit의 암호 알고리즘을 개발하기 위한 것이었다. SEED는 ActiveX의 주범이기도 하다. 참고로 공무원 시험에 나올 만한 알고리즘 중 SPN 계열의 구조를 사용하는 것은 AES와 ARIA 뿐이다.
