2차 퀴즈
1. cryptographic hash function의 3가지 특성에 대해 설명하세요.
2. MAC 인증이 무
결성을 보장해주는 1과 연관지어 설명하세요.
3. HMAC 알고리즘을 설명하세요.
4. 이 주제에서 다른 방법이 아닌 HMAC을 무결성 인증 방법으로 사용한 이유는?(HMAC을 사용
했을 때 장점)
HMAC을 사용한 이유: 2가지 이유
1.
P2P 인증이기에 제 3자의 인증이 필요 없음
2.
HMAC은 다른 암호보다 계산 속도가 빠름. 네트워크 통신 단계에서 짧은 시간 내
에 무결성 인증 가능.
4.1. 이 연구에서 제안한 MAC인증이 아닌 단순히 비밀번호를 입력하여 서버에 대한 인증(서버가
진짜인지 피싱인지)을 해도 되는데, 이 연구가 필요한 이유는?
1. 비밀번호 입력을 하면 의미 x. 서버가 진짠지 아닌지 알아야 하기 때문에 사용자의 비
밀번호는 알 필요 x.
2. 서버측에서 비밀번호 입력. 중간에서 가로채기 가능
5. 우리가 설계한 실험(프로그래밍)의 서비스에서만 이 연구 결과를 사용할 수 있나요?(O/X)
6. 이 연구의 QR 무결성 방지 알고리즘을 사용한다 하더라도 아래의 빨간 네모 박스의 과정에서
key를 해커가 훔치면 되는데, 그러면 이 연구는 어떤 의미가 있나요?