117_패스워드기반암호(PBE)

선택지 분석

① PBE는 Java의 java.crypto 패키지에 내장되어 있으며, PGP에서 키를 관리할 때도 사용되고 있다.
→ 맞는 설명입니다. Java에서 javax.crypto 패키지를 통해 PBE를 지원하며, PGP에서는 키 암호화 등에 사용될 수 있습니다.

② 키를 암호화하는데 사용하는 키(KEK: Key Encryption Key)와 메시지를 암호화하는데 사용하는 키(CEK: Contents Encryption Key)가 필요하다.
→ 맞는 설명입니다.
PBE에서는 일반적으로 비밀번호에서 KEK를 파생시키고, 이 KEK로 실제 메시지를 암호화하는 CEK를 보호합니다.

③ KEK를 생성하는데 솔트(salt) 값을 이용하면 중간자 공격(man-in-the-middle attack)을 방지할 수 있다.
→ ❌틀린 설명입니다. (정답)
솔트(salt)의 주 목적은 사전 공격, 무차별 대입 공격, rainbow table 공격 방지이지, MITM(중간자 공격) 방지와는 관련이 없습니다.

④ KEK를 생성하기 위해 패스워드와 의사난수 생성기로 만들어진 솔트(salt)를 입력으로 사용한다.
→ 맞는 설명입니다.
PBE에서는 보통 패스워드와 솔트를 함께 넣어 KEK를 파생시키며, 이는 보안 강화를 위한 일반적인 절차입니다.

---

✅ 정답: ③

솔트는 중간자 공격(MITM) 방지를 위한 요소가 아니며, 이 설명은 부정확합니다.

MITM 방지는 보통 SSL/TLS 같은 통신 암호화 프로토콜이나 인증 메커니즘으로 해결합니다.