암호 모듈 검증

행정기관 등 국가/공공기관 정보통신망에서 소통되는 자료 중 중요정보의 보호를 위해 사용되는 암호모듈의 안전성과 구현 적합성을 검증하는 제도

법적 근거 및 기준[편집 | 원본 편집]

법적근거	전자정부법 제 56조 (정보통신망 등의 보안대책 수립·시행) 전자정부법 시행령 제 69조 (전자문서의 보관·유통 관련 보안조치) 암호모듈 시험 및 검증지침 (행자부고시 제 2004-45호)
시험 및 검증기준	국가표준 KS X ISO/IEC 19790:2015 (암호 모듈 보안 요구사항) 국가표준 KS X ISO/IEC 24759:2015 (암호 모듈 시험 요구사항)

암호모듈 시험기관[편집 | 원본 편집]

시험기관명	한국인터넷진흥원	국가보안기술연구소
주소 및 연락처	부서 : 차세대암호융합팀 전화 : 02) 405-6702 팩스 : 02) 405-5249 전자우편 : [[1]]	부서 : 암호모듈검증실 전화 : 042) 870-4999 팩스 : 042) 870-2222 전자우편 : [[2]]

시험 절차[편집 | 원본 편집]

구분	준비사항	관련 양식
예비검토	1. 기본 및 상세설계서 2. 형상관리문서 3. 시험서 4. 기타(담당자 연락처 및 암호모듈 용도)	-
사전검토	1. 공문 2. 시험신청서 3. 제출물 암호모듈, 소스코드, 기본 및 상세설계서 형상관리문서, 시험서 등	1. 시험신청서 검증신청서, 재검증신청서 2. 시험협조동의서 3. 잡음원 수집 요구사항 엔트로피 잡음원 수집 요구사항 잡음원 수집 샘플
시험평가	1. 제출물 암호모듈, 소스코드, 기본 및 상세설계서, 형상관리문서, 시험서 등 2. 암호모듈 시험환경	1. 암호모듈 검증 및 시험 계약서 2. 보안점검 문진표 3. 시험중단 사유서

검증 대상 알고리즘[편집 | 원본 편집]

분류	암호알고리즘		참조표준
블록암호	ARIA	운영모드 · 기밀성(ECB, CBC, CFB, OFB, CTR) · 기밀성/인증(CCM, GCM)	국내	KS X 1213-1 (2014) KS X 1213-2 (2014) TTAK.KO-12.0271-Part1/R1 (2016) TTAK.KO-12.0271-Part3 (2017)
	ARIA	운영모드 · 기밀성(ECB, CBC, CFB, OFB, CTR) · 기밀성/인증(CCM, GCM)	국외	IETF RFC 5794 (2010)
	SEED	운영모드 · 기밀성(ECB, CBC, CFB, OFB, CTR) · 기밀성/인증(CCM, GCM)	국내	KS X ISO/IEC 18033-3 (2018) TTAS-KO-12.0004/R1 (2005) TTAK.KO-12.0271-Part1/R1 (2016) TTAK.KO-12.0271-Part4 (2017)
	SEED	운영모드 · 기밀성(ECB, CBC, CFB, OFB, CTR) · 기밀성/인증(CCM, GCM)	국외	ISO/IEC 18033-3 (2010)
	LEA	운영모드 · 기밀성(ECB, CBC, CFB, OFB, CTR) · 기밀성/인증(CCM, GCM)	국내	KS X 3246 (2016) TTAK.KO-12.0223 (2013) TTAK.KO-12.0271-Part1/R1 (2016) TTAK.KO-12.0271-Part2/R1 (2017)
	HIGHT	운영모드 · 기밀성(ECB, CBC, CFB, OFB, CTR)	국내	KS X ISO/IEC 18033-3 (2018) TTAS.KO-12.0040/R1 (2008) TTAK.KO-12.0271-Part1/R1 (2016) TTAK.KO-12.0271-Part5/R1 (2017)
	HIGHT	운영모드 · 기밀성(ECB, CBC, CFB, OFB, CTR)	국외	ISO/IEC 18033-3 (2010)
해시함수	SHA-2	SHA-224/256/384/512	국내	KS X ISO/IEC 10118-3:2001 (2018)
	SHA-2	SHA-224/256/384/512	국외	ISO/IEC 10118-3 (2018)
	LSH	LSH-224/256/384/512/512-224/512-256	국내	KS X 3262 (2018) TTAK.KO-12.0276 (2015)
	SHA-3	SHA-3-224/256/384/512	국외	ISO/IEC 10118-3 (2018)
메시지 인증	해시함수 기반	HMAC	국내	KS X ISO/IEC 9797-2 (2018) TTAK.KO-12.0330-Part1 (2018) TTAK.KO-12.0330-Part2 (2018) TTAK.KO-12.0330-Part3 (2018) TTAK.KO-12.0330-Part4 (2019)
	해시함수 기반	HMAC	국외	ISO/IEC 9797-2 (2011)
	블록암호 기반	CMAC, GMAC	국내	KS X ISO/IEC 9797-1 (2018) KS X ISO/IEC 19772 (2014) TTAK.KO-12.0271-Part1/R1 (2016) TTAK.KO-12.0271-Part2/R1 (2017) TTAK.KO-12.0271-Part3 (2017) TTAK.KO-12.0271-Part4 (2017) TTAK.KO-12.0271-Part5 (2017)
	블록암호 기반	CMAC, GMAC	국외	ISO/IEC 9797-1 (2011) ISO/IEC 19772 (2009)
난수발생기	해시함수 기반	Hash_DRBG HMAC_DRBG	국내	KS X ISO/IEC 18031 (2018) TTAK.KO-12.0331-Part1 (2018) TTAK.KO-12.0331-Part2 (2018) TTAK.KO-12.0331-Part3 (2018) TTAK.KO-12.0331-Part4 (2019) TTAK.KO-12.0332-Part1 (2018) TTAK.KO-12.0332-Part2 (2018) TTAK.KO-12.0332-Part3 (2018) TTAK.KO-12.0332-Part4 (2019)
	해시함수 기반	Hash_DRBG HMAC_DRBG	국외	ISO/IEC 18031 (2011)
	블록암호 기반	CTR_DRBG	국내	KS X ISO/IEC 18031 (2018) TTAK.KO-12.0189/R1 (2015)
	블록암호 기반	CTR_DRBG	국외	ISO/IEC 18031 (2011)
공개키 암호	RSAES	공개키 길이 : 2048, 3072 해시함수 : SHA-224, SHA-256	국내	KS X ISO/IEC 18033-2 (2017)
공개키 암호	RSAES	공개키 길이 : 2048, 3072 해시함수 : SHA-224, SHA-256	국외	ISO/IEC 18033-2 (2006) IETF RFC 8017 (2016)
전자서명	RSA-PSS	공개키 길이 : 2048, 3072 해시함수 : SHA-224, SHA-256	국내	KS X ISO/IEC 14888-2 (2011)
	RSA-PSS	공개키 길이 : 2048, 3072 해시함수 : SHA-224, SHA-256	국외	ISO/IEC 14888-2 (2008) NIST FIPS 186-4 (2013) IETF RFC 8017 (2016)
	KCDSA	(공개키 길이, 개인키 길이) : (2048, 224), (2048, 256) 해시함수 : SHA-224, SHA-256	국내	KS X ISO/IEC 14888-3 (2018) TTAK.KO-12.0001/R4 (2016)
	KCDSA		국외	ISO/IEC 14888-3 (2018) NIST FIPS 186-4 (2013)
	EC-KCDSA	P-224, P-256, B-233, B-283, K-233, K283 해시함수 : SHA-224, SHA-256	국내	KS X ISO/IEC 14888-3 (2018) TTAK.KO-12.0015/R3 (2016)
	EC-KCDSA		국외	ISO/IEC 14888-3 (2018) NIST FIPS 186-4 (2013)
	ECDSA	P-224, P-256, B-233, B-283, K-233, K283 해시함수 : SHA-224, SHA-256	국내	KS X ISO/IEC 14888-3 (2018)
	ECDSA		국외	ISO/IEC 14888-3 (2018) NIST FIPS 186-4 (2013)
키 설정	DH	(공개키 길이, 개인키 길이) : (2048, 224), (2048, 256)	국내	KS X ISO/IEC 11770-3 (2018) TTAK.KO-12.0001/R4 (2016)
	DH	(공개키 길이, 개인키 길이) : (2048, 224), (2048, 256)	국외	ISO/IEC 11770-3 (2015)
	ECDH	P-224, P-256, B-233, B-283, K-233, K283	국내	KS X ISO/IEC 11770-3 (2018)
	ECDH	P-224, P-256, B-233, B-283, K-233, K283	국외	ISO/IEC 11770-3 (2015) NIST FIPS 186-4 (2013)
키 유도	KBKDF	HMAC, CMAC	국내	TTAK.KO-12.0272 (2015) TTAK.KO-12.0333-Part1 (2018) TTAK.KO-12.0333-Part2 (2018) TTAK.KO-12.0333-Part3 (2018) TTAK.KO-12.0333-Part4 (2019)
	KBKDF	HMAC, CMAC	국외	ISO/IEC 11770-6 (2016)
	PBKDF	HMAC	국내	TTAK.KO-12.0334-Part1 (2018) TTAK.KO-12.0334-Part2 (2018) TTAK.KO-12.0334-Part3 (2018) TTAK.KO-12.0334-Part4 (2019)

참고 문헌[편집 | 원본 편집]

KISA 암호이용활성화 - 암호모듈 검증

익명 사용자

검색

암호 모듈 검증

이름공간

더 보기

문서 행위

목차

법적 근거 및 기준[편집 | 원본 편집]

암호모듈 시험기관[편집 | 원본 편집]

시험 절차[편집 | 원본 편집]

검증 대상 알고리즘[편집 | 원본 편집]

참고 문헌[편집 | 원본 편집]

둘러보기

둘러보기

분류별 보기

광고

위키 도구

위키 도구

익명 사용자

검색

암호 모듈 검증

법적 근거 및 기준[편집 | 원본 편집]

암호모듈 시험기관[편집 | 원본 편집]

시험 절차[편집 | 원본 편집]

검증 대상 알고리즘[편집 | 원본 편집]

참고 문헌[편집 | 원본 편집]

둘러보기

위키 도구

문서 도구

분류 목록