106. SHA-2를 대체하기 위해서 발표한 해시함수인 SHA-3에 대한 설명으로 가장 적절하지 않은 것은?
① SHA-3의 입력되는 데이터의 크기는 2128-1로 제한된다.
② SHA-1, SHA-2와는 전혀 다른 스펀지 구조가 사용되고 있다.
③ 출력 비트열의 길이에 따라 SHA3-224, SHA3-256, SHA3-384, SHA3-512의 4종류가 있다.
④ SHA-3는 해시값 생성뿐만 아니라 의사난수 생성기, 스트림 암호 등의 기능에도 활용할 수 있다.
[해설]
▣ 해쉬함수 특징
1) SHA-0 ~ SHA-2
| 알고리즘 | 해시값 크기 | 내부 상태 크기 | 블록 크기 | 입력 한계 |
워드 크기 | round | 사용되는 연산 | 충돌 |
| SHA-0 | 160 | 160 | 512 | 264 | 32 | 80 | +,and,or,xor,rotl | 발견됨 |
| SHA-1 | 160 | 160 | 512 | 264 | 32 | 80 | +,and,or,xor,rotl | 발견됨 |
| SHA-256/ 224 |
256/224 | 256 | 512 | 264 | 32 | 64 | +,and,or,xor,shr,rotr | - |
| SHA-512/ 384 |
512/384 | 512 | 1024 | 2128 | 64 | 80 | +,and,or,xor,shr,rotr | - |
2) SHA-3
- 안전성에 문제가 제기된 SHA-1과 SHA-2를 대체하기 위하여 NIST에서 SHA-3 해시함수 공모를 통해 선정한 해시함수
- 2007년 SHA-3 공모를 통해, 2012년 KECCAK 알고리즘이 SHA-3로 선정
- SHA3-224, SHA3-256, SHA3-384, SHA3-512 4개의 해시함수와 SHAKE128, SHAKE256 2개의 확장 가능한 출력함수(Extendable-output functions, XOF)로 구성
- 입력 데이터의 크기 제한이 없음
3) SHA-3 스펀지 구조
- MD5 구조를 가지는 SHA-1, SHA-2와 달리 SHA-3는 스펀지 구조를 갖음
- b비트 순열을 갖는 f함수와 메시지를 패딩하는 패딩함수를 이용하여 메시지 압축과정을 진행
- 입력된 메시지는 정해진 bitrate에 따라 f함수 출력과 XOR 연산 과정을 통해 흡수(absorbing)과정을 거치게 되고 마지막 압착(squeezing)과정을 통해 최종 해시값을 출력
[관련 기출] – 국가 공무원 9급 – 네트워크 보안 2018년
문 8. 안전한 해시함수(SHA)에 대한 설명으로 옳은 것은?
① 한 블록을 처리할 때 SHA-512는 SHA-384보다 많은 라운드(round)를 거친다.
② SHA-1의 메시지 다이제스트(message digest) 길이는 160bits이다.
③ SHA-256의 입력메시지 최대 길이는 2128 bits이다.
④ SHA-512의 입력메시지 최대 길이는 2512 bits이다.
반응형
'정보시스템감리사 > 보안' 카테고리의 다른 글
| [감리사] [2021년 기출풀이] [보안] 109번 (0) | 2022.05.17 |
|---|---|
| [감리사] [2021년 기출풀이] [보안] 108번 (0) | 2022.05.17 |
| [감리사] [2021년 기출풀이] [보안] 105번 (0) | 2022.05.15 |
| [감리사] [2021년 기출풀이] [보안] 104번 (1) | 2022.05.15 |
| [감리사] [2021년 기출풀이] [보안] 103번 (0) | 2022.05.15 |
최근댓글