정보보안기사 기출문제 총정리 ③ 암호학 – 대칭키·공개키·해시·PKI

Table of Contents

암호학 파트의 중요성

정보보안기사 암호학은 단순 암기만으로는 부족합니다. 알고리즘의 원리, 키 관리 방식, 각 암호 방식의 장단점을 이해해야 응용 문제를 풀 수 있습니다. 대칭키·비대칭키·해시의 차이와 PKI 구조는 거의 매회 출제됩니다.

【기출 토픽 1】 대칭키 vs 비대칭키 암호화

기출 문제 예시: n명이 대칭키 암호 시스템을 사용할 때 필요한 키의 총 개수는?

① n
② n(n-1)
③ n(n-1)/2 ✅
④ n²

해설: 대칭키는 통신 쌍마다 고유한 키가 필요합니다. n명이 서로 통신하려면 쌍의 수는 nC2 = n(n-1)/2개입니다. 예를 들어 10명이면 45개의 키가 필요합니다. 반면 공개키(비대칭키)는 1인당 2개(공개키+개인키)이므로 총 2n개면 됩니다.

핵심 비교:

대칭키: 빠름, 키 배분 문제, n(n-1)/2개 키 필요 / 예: AES, DES, 3DES, SEED
비대칭키: 느림, 키 배분 용이, 2n개 키 필요 / 예: RSA, ECC, ElGamal

【기출 토픽 2】 주요 암호 알고리즘 특징

기출 문제 예시: 다음 중 블록 암호 운용 모드로 IV(초기화 벡터)를 사용하고, 이전 암호문 블록이 다음 블록 암호화에 영향을 미치는 방식은?

① ECB (Electronic CodeBook) 모드
② CBC (Cipher Block Chaining) 모드 ✅
③ CTR (Counter) 모드
④ OFB (Output FeedBack) 모드

해설: CBC 모드는 암호화 전 평문 블록과 이전 암호문 블록을 XOR한 뒤 암호화합니다. IV를 사용하며 이전 블록의 영향을 받아 동일 평문도 다른 암호문이 됩니다. ECB는 각 블록을 독립적으로 암호화하여 동일 평문 → 동일 암호문이 되는 보안 취약점이 있습니다.

【기출 토픽 3】 해시 함수와 무결성

기출 문제 예시: 해시 함수의 특성 중 ‘충돌 저항성(Collision Resistance)’이란?

① 같은 입력에서 항상 같은 출력이 나오는 성질
② 출력값으로부터 입력값을 찾을 수 없는 성질
③ 동일한 해시값을 갖는 서로 다른 두 입력을 찾을 수 없는 성질 ✅
④ 입력 크기에 관계없이 일정한 길이의 출력을 내는 성질

해설: 해시 함수의 3대 특성: ①역상 저항성(일방향성): 해시→원문 불가, ②제2역상 저항성: 같은 해시 다른 입력 찾기 불가, ③충돌 저항성: 같은 해시 나오는 임의의 두 입력 찾기 불가. 현재 MD5와 SHA-1은 충돌 취약점이 발견되어 사용 지양. SHA-256 이상 권장.