암호 모듈 검증 편집하기

행정기관 등 국가/공공기관 정보통신망에서 소통되는 자료 중 중요정보의 보호를 위해 사용되는 암호모듈의 안전성과 구현 적합성을 검증하는 제도

[[파일:암호 모듈 검증 제도.png|500x500픽셀]]

== 법적 근거 및 기준 ==
{| class="wikitable"
!법적근거
|
* 전자정부법 제 56조 (정보통신망 등의 보안대책 수립·시행)
* 전자정부법 시행령 제 69조 (전자문서의 보관·유통 관련 보안조치)
* 암호모듈 시험 및 검증지침 (행자부고시 제 2004-45호)
|-
!시험 및 검증기준
|
* 국가표준 KS X ISO/IEC 19790:2015 (암호 모듈 보안 요구사항)
* 국가표준 KS X ISO/IEC 24759:2015 (암호 모듈 시험 요구사항)
|}

== 암호모듈 시험기관 ==
{| class="wikitable"
!시험기관명
|[[한국인터넷진흥원]]
|[[국가보안기술연구소]]
|-
!주소 및 연락처
|
* 부서 : 차세대암호융합팀
* 전화 : 02) 405-6702
* 팩스 : 02) 405-5249
* 전자우편 : [[Mailto:kcmvp@kisa.or.kr|kcmvp@kisa.or.kr]]
|
* 부서 : 암호모듈검증실
* 전화 : 042) 870-4999
* 팩스 : 042) 870-2222
* 전자우편 : [[Mailto:kcmvp@nsr.re.kr|kcmvp@nsr.re.kr]]
|}

== 시험 절차 ==
[[파일:암호 모듈 검증 수행 절차.png|500x500픽셀]]
{| class="wikitable"
!구분
!준비사항
!관련 양식
|-
|예비검토
|
* 1. 기본 및 상세설계서
* 2. 형상관리문서
* 3. 시험서
* 4. 기타(담당자 연락처 및 암호모듈 용도)
| -
|-
|사전검토
|
* 1. 공문
* 2. 시험신청서
* 3. 제출물
** 암호모듈, 소스코드, 기본 및 상세설계서
** 형상관리문서, 시험서 등
|
* 1. 시험신청서
** 검증신청서, 재검증신청서
* 2. 시험협조동의서
* 3. 잡음원 수집 요구사항
** 엔트로피 잡음원 수집 요구사항
** 잡음원 수집 샘플
|-
|시험평가
|
* 1. 제출물
** 암호모듈, 소스코드, 기본 및 상세설계서, 
** 형상관리문서, 시험서 등
* 2. 암호모듈 시험환경
|
* 1. 암호모듈 검증 및 시험 계약서
* 2. 보안점검 문진표
* 3. 시험중단 사유서
|}

== 검증 대상 알고리즘 ==
{| class="wikitable"
!|분류
! colspan="2" |암호알고리즘
! colspan="2" |참조표준
|-
|-
! rowspan="7" |블록암호
! rowspan="2" |ARIA
| rowspan="2" |
* 운영모드
*  ·  기밀성(ECB, CBC, CFB, OFB, CTR)
*  ·  기밀성/인증(CCM, GCM)
|국내
|
* KS X 1213-1 (2014)
* KS X 1213-2 (2014)
* TTAK.KO-12.0271-Part1/R1 (2016)
* TTAK.KO-12.0271-Part3 (2017)
|-
|국외
|
* IETF <nowiki>RFC 5794</nowiki> (2010)
|-
! rowspan="2" |SEED
| rowspan="2" |
* 운영모드
*  ·  기밀성(ECB, CBC, CFB, OFB, CTR)
*  ·  기밀성/인증(CCM, GCM)
|국내
|
* KS X ISO/IEC 18033-3 (2018)
* TTAS-KO-12.0004/R1 (2005)
* TTAK.KO-12.0271-Part1/R1 (2016)
* TTAK.KO-12.0271-Part4 (2017)
|-
|국외
|
* ISO/IEC 18033-3 (2010)
|-
!LEA
|
* 운영모드
*  ·  기밀성(ECB, CBC, CFB, OFB, CTR)
*  ·  기밀성/인증(CCM, GCM)
|국내
|
* KS X 3246 (2016)
* TTAK.KO-12.0223 (2013)
* TTAK.KO-12.0271-Part1/R1 (2016)
* TTAK.KO-12.0271-Part2/R1 (2017)
|-
! rowspan="2" |HIGHT
| rowspan="2" |
* 운영모드
*  ·  기밀성(ECB, CBC, CFB, OFB, CTR)
|국내
|
* KS X ISO/IEC 18033-3 (2018)
* TTAS.KO-12.0040/R1 (2008)
* TTAK.KO-12.0271-Part1/R1 (2016)
* TTAK.KO-12.0271-Part5/R1 (2017)
|-
|국외
|
* ISO/IEC 18033-3 (2010)
|-
! rowspan="4" |해시함수
! rowspan="2" |SHA-2
| rowspan="2" |
* SHA-224/256/384/512
|국내
|
* KS X ISO/IEC 10118-3:2001 (2018)
|-
|국외
|
* ISO/IEC 10118-3 (2018)
|-
!LSH
|
* LSH-224/256/384/512/512-224/512-256
|국내
|
* KS X 3262 (2018)
* TTAK.KO-12.0276 (2015)
|-
!SHA-3
|
* SHA-3-224/256/384/512
|국외
|
* ISO/IEC 10118-3 (2018)
|-
! rowspan="4" |메시지 인증
! rowspan="2" |해시함수
기반
| rowspan="2" |
* HMAC
|국내
|
* KS X ISO/IEC 9797-2 (2018)
* TTAK.KO-12.0330-Part1 (2018)
* TTAK.KO-12.0330-Part2 (2018)
* TTAK.KO-12.0330-Part3 (2018)
* TTAK.KO-12.0330-Part4 (2019)
|-
|국외
|
* ISO/IEC 9797-2 (2011)
|-
! rowspan="2" |블록암호
기반
| rowspan="2" |
* CMAC, GMAC
|국내
|
* KS X ISO/IEC 9797-1 (2018)
* KS X ISO/IEC 19772 (2014)
* TTAK.KO-12.0271-Part1/R1 (2016)
* TTAK.KO-12.0271-Part2/R1 (2017)
* TTAK.KO-12.0271-Part3 (2017)
* TTAK.KO-12.0271-Part4 (2017)
* TTAK.KO-12.0271-Part5 (2017)
|-
|국외
|
* ISO/IEC 9797-1 (2011)
* ISO/IEC 19772 (2009)
|-
! rowspan="4" |난수발생기
! rowspan="2" |해시함수
기반
| rowspan="2" |
* Hash_DRBG
* HMAC_DRBG
|국내
|
* KS X ISO/IEC 18031 (2018)
* TTAK.KO-12.0331-Part1 (2018)
* TTAK.KO-12.0331-Part2 (2018)
* TTAK.KO-12.0331-Part3 (2018)
* TTAK.KO-12.0331-Part4 (2019)
* TTAK.KO-12.0332-Part1 (2018)
* TTAK.KO-12.0332-Part2 (2018)
* TTAK.KO-12.0332-Part3 (2018)
* TTAK.KO-12.0332-Part4 (2019)
|-
|국외
|
* ISO/IEC 18031 (2011)
|-
! rowspan="2" |블록암호
기반
| rowspan="2" |
* CTR_DRBG
|국내
|
* KS X ISO/IEC 18031 (2018)
* TTAK.KO-12.0189/R1 (2015)
|-
|국외
|
* ISO/IEC 18031 (2011)
|-
! rowspan="2" |공개키 암호
! rowspan="2" |RSAES
| rowspan="2" |
* 공개키 길이 : 2048, 3072
* 해시함수 : SHA-224, SHA-256
|국내
|
* KS X ISO/IEC 18033-2 (2017)
|-
|국외
|
* ISO/IEC 18033-2 (2006)
* IETF <nowiki>RFC 8017</nowiki> (2016)
|-
! rowspan="8" |전자서명
! rowspan="2" |RSA-PSS
| rowspan="2" |
* 공개키 길이 : 2048, 3072
* 해시함수 : SHA-224, SHA-256
|국내
|
* KS X ISO/IEC 14888-2 (2011)
|-
|국외
|
* ISO/IEC 14888-2 (2008)
* NIST FIPS 186-4 (2013)
* IETF <nowiki>RFC 8017</nowiki> (2016)
|-
! rowspan="2" |KCDSA
| rowspan="2" |
* (공개키 길이, 개인키 길이) : (2048, 224), (2048, 256)
* 해시함수 : SHA-224, SHA-256
|국내
|
* KS X ISO/IEC 14888-3 (2018)
* TTAK.KO-12.0001/R4 (2016)
|-
|국외
|
* ISO/IEC 14888-3 (2018)
* NIST FIPS 186-4 (2013)
|-
! rowspan="2" |EC-KCDSA
| rowspan="2" |
* P-224, P-256, B-233, B-283, K-233, K283
* 해시함수 : SHA-224, SHA-256
|국내
|
* KS X ISO/IEC 14888-3 (2018)
* TTAK.KO-12.0015/R3 (2016)
|-
|국외
|
* ISO/IEC 14888-3 (2018)
* NIST FIPS 186-4 (2013)
|-
! rowspan="2" |ECDSA
| rowspan="2" |
* P-224, P-256, B-233, B-283, K-233, K283
* 해시함수 : SHA-224, SHA-256
|국내
|
* KS X ISO/IEC 14888-3 (2018)
|-
|국외
|
* ISO/IEC 14888-3 (2018)
* NIST FIPS 186-4 (2013)
|-
! rowspan="4" |키 설정
! rowspan="2" |DH
| rowspan="2" |
* (공개키 길이, 개인키 길이) : (2048, 224), (2048, 256)
|국내
|
* KS X ISO/IEC 11770-3 (2018)
* TTAK.KO-12.0001/R4 (2016)
|-
|국외
|
* ISO/IEC 11770-3 (2015)
|-
! rowspan="2" |ECDH
| rowspan="2" |
* P-224, P-256, B-233, B-283, K-233, K283
|국내
|
* KS X ISO/IEC 11770-3 (2018)
|-
|국외
|
* ISO/IEC 11770-3 (2015)
* NIST FIPS 186-4 (2013)
|-
! rowspan="3" |키 유도
! rowspan="2" |KBKDF
| rowspan="2" |
* HMAC, CMAC
|국내
|
* TTAK.KO-12.0272 (2015)
* TTAK.KO-12.0333-Part1 (2018)
* TTAK.KO-12.0333-Part2 (2018)
* TTAK.KO-12.0333-Part3 (2018)
* TTAK.KO-12.0333-Part4 (2019)
|-
|국외
|
* ISO/IEC 11770-6 (2016)
|-
!PBKDF
|
* HMAC
|국내
|
* TTAK.KO-12.0334-Part1 (2018)
* TTAK.KO-12.0334-Part2 (2018)
* TTAK.KO-12.0334-Part3 (2018)
* TTAK.KO-12.0334-Part4 (2019)
|}

== 참고 문헌 ==

* [https://seed.kisa.or.kr/kisa/kcmvp/EgovSummary.do KISA 암호이용활성화 - 암호모듈 검증]

[[분류:컴플라이언스]]
[[분류:보안]]
설명	입력하는 내용	문서에 나오는 결과
기울임꼴	''기울인 글씨''	기울인 글씨
굵게	'''굵은 글씨'''	굵은 글씨
굵고 기울인 글씨	'''''굵고 기울인 글씨'''''	*굵고 기울인 글씨*