2001년02월25일 51번
[보안] 다음 중 SSL (Secure Socket Layer)의 개념이 아닌 것은?
- ① 연결시에 클라이언트와 서버는 전송중인 데이터를 암호화하기 위해 비밀키를 교환한다. 그러므로 도청되더라도 암호화 되어있어 쉽게 밝혀낼 수 없음.
- ② 클라이언트는 서버에게 접속시 인증서를 요구하고 자신의 비밀키를 이용한 암호화 방식으로 데이터를 암호화하여 전송하므로 스니핑의 방지가 가능.
- ③ 공용키 암호화를 지원하기 때문에 RSA나 전자서명표준 같은 방법을 이용하여 사용자를 인증할 수 있음.
- ④ MD5나 SHA같은 메시지 다이제스트 알고리즘을 통해서 현재 세션에 대한 무결성검사를 할 수 있기 때문에 세션을 가로채는 것을 방지할 수 있음.
(정답률: 알수없음)
문제 해설
"공용키 암호화를 지원하기 때문에 RSA나 전자서명표준 같은 방법을 이용하여 사용자를 인증할 수 있음."은 SSL의 개념이 맞는 내용입니다.
정답: 클라이언트는 서버에게 접속시 인증서를 요구하고 자신의 비밀키를 이용한 암호화 방식으로 데이터를 암호화하여 전송하므로 스니핑의 방지가 가능.
SSL은 클라이언트와 서버 간의 통신을 암호화하여 보안성을 강화하는 프로토콜입니다. 클라이언트와 서버는 전송 중인 데이터를 암호화하기 위해 비밀키를 교환하며, 공용키 암호화를 지원하여 사용자를 인증할 수 있습니다. 또한, MD5나 SHA 같은 메시지 다이제스트 알고리즘을 통해 현재 세션에 대한 무결성 검사를 할 수 있어 세션을 가로채는 것을 방지할 수 있습니다. 따라서, 클라이언트는 서버에게 접속시 인증서를 요구하고 자신의 비밀키를 이용한 암호화 방식으로 데이터를 암호화하여 전송하므로 스니핑의 방지가 가능합니다.
정답: 클라이언트는 서버에게 접속시 인증서를 요구하고 자신의 비밀키를 이용한 암호화 방식으로 데이터를 암호화하여 전송하므로 스니핑의 방지가 가능.
SSL은 클라이언트와 서버 간의 통신을 암호화하여 보안성을 강화하는 프로토콜입니다. 클라이언트와 서버는 전송 중인 데이터를 암호화하기 위해 비밀키를 교환하며, 공용키 암호화를 지원하여 사용자를 인증할 수 있습니다. 또한, MD5나 SHA 같은 메시지 다이제스트 알고리즘을 통해 현재 세션에 대한 무결성 검사를 할 수 있어 세션을 가로채는 것을 방지할 수 있습니다. 따라서, 클라이언트는 서버에게 접속시 인증서를 요구하고 자신의 비밀키를 이용한 암호화 방식으로 데이터를 암호화하여 전송하므로 스니핑의 방지가 가능합니다.
연도별
- 2024년04월21일
- 2023년10월29일
- 2023년04월09일
- 2022년10월30일
- 2022년04월10일
- 2021년10월24일
- 2021년04월11일
- 2020년10월25일
- 2020년05월24일
- 2019년10월27일
- 2019년04월14일
- 2018년10월28일
- 2018년04월08일
- 2017년10월29일
- 2017년04월09일
- 2016년10월09일
- 2016년04월10일
- 2015년10월18일
- 2015년04월05일
- 2010년10월03일
- 2010년05월09일
- 2009년09월27일
- 2008년09월28일
- 2007년09월16일
- 2007년04월01일
- 2006년09월24일
- 2006년05월14일
- 2005년07월31일
- 2005년03월13일
- 2004년09월12일
- 2004년02월29일
- 2003년08월10일
- 2002년10월20일
- 2002년02월20일
- 2001년06월03일
- 2001년02월25일