정보보안기사 64. 해시 값과 메시지 인증 코드 (Message Authentication Code, MAC)에 대한 설명으로 틀린 것은?

정보보안기사 64. 해시 값과 메시지 인증 코드 (Message Authentication Code, MAC)에 대한 설명으로 틀린 것은?

1. 해시 값만을 통해 두 사람이 문서를 주고받았을 때 MITM(Man-In-The-Middle, 중간자 공격) 공격을 받을 수 있다. 즉, 해시 값만을 보고 수신된 문서 위변조에 대한 상호신뢰를 확신할 수 없다.

2. 해시 값에 암호개념을 도입한 것이 HMAC(Hash Message Authentication Code)이며, 이때 메시지 송수신자는 비밀키(Encryption Key) 또는 세션키 (Session Key)를 사전에 안전한 채널을 통해 공유해야 한다.

3. 메시지 인증을 위해서 사용되는 Message Digest(해시 값)는 메시지 저장소에 파일이 위변조되지 않았다는 것을 보장하기 위해서 사용하기도 한다.

4. 메시지 크기와 상관없이 MAC 생성과정, 즉 해시 값 생성, 암호화 등의 속도는 균일하여 다른 암호화 알고리즘에 비해 빠르다.

정답: 4번

메시지 크기가 클수록 연산시간이 오래 걸리고 속도가 다름, 다른 암호 알고리즘에 비해 빠른 편은 맞음