정보보안기사 68. RSA에 발생할 수 있는 공격에 대한 설명으로 틀린 것은?

정보보안기사 68. RSA에 발생할 수 있는 공격에 대한 설명으로 틀린 것은?

1. 수학적 공격(Mathematical Attack)은 두 개의 소수 곱을 인수분해하고자 하는 공격으로 개인키 d의 비트 수가 클수록 안전하다.
2. 시간공격(Timing Attack)은 복호화 알고리즘의 실행 시간에 의존하는 공격으로 Random Delay라는 방법을 이용하여 방어한다.
3. 선택 암호문 공격(Chosen Ciphertext Attack)은 RSA 알고리즘이 지닌 임의의 데이터 송신 시 암호문으로 간주하여 회신하는 기능을 이용하는 공격으로 OAEP(Optimal Asymmetric Encryption Padding)라는 알고리즘을 이용하여 방어할 수 있다.
4. 재생공격(Replaying Attack)은 암호화하여 송신한 데이터를 보관하고 있다가 일정 시간 경과 후 재전송하여 비인가 접근을 시도하는 공격으로 방어할 수 없다.

정답: 4번

3번 보기: RSA는 CCA 공격에 대해 약하며 이를 보안하기 위해 OAEP가 사용됨