정보보안기사 79. hmac 설계 목적에 대한 설명으로 틀린 것은?

정보보안기사 79. hmac 설계 목적에 대한 설명으로 틀린 것은?

1. 내장된 해시함수를 손쉽게 교체할 수 있어야 한다
2. 사용되는 해시함수를 손쉽게 구할 수 있어야 한다
3. 제공되는 해시함수를 목적에 맞게 변경하여 사용할 수 있어야 한다
4. 해시함수의 원래의 성능을 거의 유지할 수 있어야 한다

정답 3번

Hash-based Message Authentication Code (HMAC) 의 설계 목적은 보통 다음과 같습니다.

기존 해시 함수를 그대로 활용할 수 있을 것

필요하면 다른 해시 함수로 쉽게 교체할 수 있을 것

원래 해시 함수의 성능을 거의 유지할 것

보기별로 보면:

1번 — 맞습니다.

2번 — 맞습니다. 이미 널리 사용되는 해시 함수를 활용하는 것이 목적 중 하나입니다.

3번 — 틀립니다. HMAC은 해시 함수 자체를 변경해서 쓰는 것이 아니라, 기존 해시 함수를 그대로 이용합니다.

4번 — 맞습니다.