▣ 패스워드 기반 암호(PBE, Password Based Encryption), 솔트 salt, CEK, KEK ▶ 패스워드 기반 암호 설명 패스워드를 기초로 해서 만든 키로 암호화를 수행하는 방법 RSA사의 PKCS #5규격으로 규정되어 있는 PBE는 Java의 java.cryto패키지 등에 내장 암호 소프트웨어 PGP에서 키를 보존 키 스페이스가 TripleDES나 Blowfish보다 훨씬 작아 안전하지 못함 사전공격에 취약함 해쉬와 일반적인 대칭 암호화를 사용함 미리 패스워드 해쉬 목록을 만들어 놓고 복호화 할 수 있음 salting와 iteration counts를 도입하여 보안성 강화 • CEK(contents encrypting key): 정보(콘텐츠)가 암호화의 대상 • KEK(key en..
