[감리사] [2021년 기출풀이] [보안] 103번

103. 다음 중 전자서명에 대한 설명으로 가장 적절하지 않은 것은?

 

① 서명자가 서명한 후에 원본 메시지와 전자서명의 내용을 수정할 수 없다.

② 개인키를 가진 사용자만이 생성할 수 있는 정보로 서명자를 인증할 수 있다.

③ 개인키를 아는 사용자만이 생성할 수 있는 정보이므로 부인 방지 기능을 제공한다.

④ 디지털 정보이므로 한 문서의 전자서명을 복사하여 다른 문서의 서명으로 사용할 수 있다.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

[해설]

▣ 전자서명

• 전자문서를 작성한 작성자의 신원과 당해 전자문서가 그 작성자에 의해 작성되었음을 나타내는 전자형태의 서명

▣ 전자서명의 조건

조 건	설 명
위조불가 (Unforgeable)	합법적인 서명자만이 전자문서에 대한 전자서명을 생성할 수 있음
서명자 인증 (Authentic)	전자서명의 서명자를 누구든지 검증할 수 있음
부인방지 (Non -repudiation)	서명자는 서명 후에 자신의 서명 사실을 부인할 수 없음
변경 불가 (Unalterable)	서명한 문서의 내용은 변경할 수 없음
재사용 불가 (Not Reusable)	전자문서의 서명은 다른 전자문서의 서명으로 사용될 수 없음

 

[관련 기출] – 정보시스템 감리사 2020년

119. 전자서명(digital signature)이란 서명한 사람의 신분을 증명하는 방식으로, 특정 사용자를 인증하기 위해 사용한다. 다음 중 전자서명에 대한 설명으로 가장 적절한 것은?

① 전자서명은 부인방지 기능을 제공하지 않는다.

② 비대칭키 암호 시스템을 사용하여 전자서명 서비스를 제공할 수 있다.

③ 서명용 공개키를 이용하여 누구든지 서명문을 생성할 수 있으므로 위조가 가능하다.

④ DSA(Digital Signature Algorithm)는 AES(Advanced Encryption Standard) 알고리즘을 기반으로 전자 서명을 생성한다.