익명 사용자
로그인하지 않음
토론
기여
계정 만들기
로그인
IT위키
검색
암호 모듈 검증
편집하기
IT위키
이름공간
문서
토론
더 보기
더 보기
문서 행위
읽기
편집
원본 편집
역사
경고:
로그인하지 않았습니다. 편집을 하면 IP 주소가 공개되게 됩니다.
로그인
하거나
계정을 생성하면
편집자가 사용자 이름으로 기록되고, 다른 장점도 있습니다.
스팸 방지 검사입니다. 이것을 입력하지
마세요
!
행정기관 등 국가/공공기관 정보통신망에서 소통되는 자료 중 중요정보의 보호를 위해 사용되는 암호모듈의 안전성과 구현 적합성을 검증하는 제도 [[파일:암호 모듈 검증 제도.png|500x500픽셀]] == 법적 근거 및 기준 == {| class="wikitable" !법적근거 | * 전자정부법 제 56조 (정보통신망 등의 보안대책 수립·시행) * 전자정부법 시행령 제 69조 (전자문서의 보관·유통 관련 보안조치) * 암호모듈 시험 및 검증지침 (행자부고시 제 2004-45호) |- !시험 및 검증기준 | * 국가표준 KS X ISO/IEC 19790:2015 (암호 모듈 보안 요구사항) * 국가표준 KS X ISO/IEC 24759:2015 (암호 모듈 시험 요구사항) |} == 암호모듈 시험기관 == {| class="wikitable" !시험기관명 |[[한국인터넷진흥원]] |[[국가보안기술연구소]] |- !주소 및 연락처 | * 부서 : 차세대암호융합팀 * 전화 : 02) 405-6702 * 팩스 : 02) 405-5249 * 전자우편 : [[Mailto:kcmvp@kisa.or.kr|kcmvp@kisa.or.kr]] | * 부서 : 암호모듈검증실 * 전화 : 042) 870-4999 * 팩스 : 042) 870-2222 * 전자우편 : [[Mailto:kcmvp@nsr.re.kr|kcmvp@nsr.re.kr]] |} == 시험 절차 == [[파일:암호 모듈 검증 수행 절차.png|500x500픽셀]] {| class="wikitable" !구분 !준비사항 !관련 양식 |- |예비검토 | * 1. 기본 및 상세설계서 * 2. 형상관리문서 * 3. 시험서 * 4. 기타(담당자 연락처 및 암호모듈 용도) | - |- |사전검토 | * 1. 공문 * 2. 시험신청서 * 3. 제출물 ** 암호모듈, 소스코드, 기본 및 상세설계서 ** 형상관리문서, 시험서 등 | * 1. 시험신청서 ** 검증신청서, 재검증신청서 * 2. 시험협조동의서 * 3. 잡음원 수집 요구사항 ** 엔트로피 잡음원 수집 요구사항 ** 잡음원 수집 샘플 |- |시험평가 | * 1. 제출물 ** 암호모듈, 소스코드, 기본 및 상세설계서, ** 형상관리문서, 시험서 등 * 2. 암호모듈 시험환경 | * 1. 암호모듈 검증 및 시험 계약서 * 2. 보안점검 문진표 * 3. 시험중단 사유서 |} == 검증 대상 알고리즘 == {| class="wikitable" !|분류 ! colspan="2" |암호알고리즘 ! colspan="2" |참조표준 |- |- ! rowspan="7" |블록암호 ! rowspan="2" |ARIA | rowspan="2" | * 운영모드 * · 기밀성(ECB, CBC, CFB, OFB, CTR) * · 기밀성/인증(CCM, GCM) |국내 | * KS X 1213-1 (2014) * KS X 1213-2 (2014) * TTAK.KO-12.0271-Part1/R1 (2016) * TTAK.KO-12.0271-Part3 (2017) |- |국외 | * IETF <nowiki>RFC 5794</nowiki> (2010) |- ! rowspan="2" |SEED | rowspan="2" | * 운영모드 * · 기밀성(ECB, CBC, CFB, OFB, CTR) * · 기밀성/인증(CCM, GCM) |국내 | * KS X ISO/IEC 18033-3 (2018) * TTAS-KO-12.0004/R1 (2005) * TTAK.KO-12.0271-Part1/R1 (2016) * TTAK.KO-12.0271-Part4 (2017) |- |국외 | * ISO/IEC 18033-3 (2010) |- !LEA | * 운영모드 * · 기밀성(ECB, CBC, CFB, OFB, CTR) * · 기밀성/인증(CCM, GCM) |국내 | * KS X 3246 (2016) * TTAK.KO-12.0223 (2013) * TTAK.KO-12.0271-Part1/R1 (2016) * TTAK.KO-12.0271-Part2/R1 (2017) |- ! rowspan="2" |HIGHT | rowspan="2" | * 운영모드 * · 기밀성(ECB, CBC, CFB, OFB, CTR) |국내 | * KS X ISO/IEC 18033-3 (2018) * TTAS.KO-12.0040/R1 (2008) * TTAK.KO-12.0271-Part1/R1 (2016) * TTAK.KO-12.0271-Part5/R1 (2017) |- |국외 | * ISO/IEC 18033-3 (2010) |- ! rowspan="4" |해시함수 ! rowspan="2" |SHA-2 | rowspan="2" | * SHA-224/256/384/512 |국내 | * KS X ISO/IEC 10118-3:2001 (2018) |- |국외 | * ISO/IEC 10118-3 (2018) |- !LSH | * LSH-224/256/384/512/512-224/512-256 |국내 | * KS X 3262 (2018) * TTAK.KO-12.0276 (2015) |- !SHA-3 | * SHA-3-224/256/384/512 |국외 | * ISO/IEC 10118-3 (2018) |- ! rowspan="4" |메시지 인증 ! rowspan="2" |해시함수 기반 | rowspan="2" | * HMAC |국내 | * KS X ISO/IEC 9797-2 (2018) * TTAK.KO-12.0330-Part1 (2018) * TTAK.KO-12.0330-Part2 (2018) * TTAK.KO-12.0330-Part3 (2018) * TTAK.KO-12.0330-Part4 (2019) |- |국외 | * ISO/IEC 9797-2 (2011) |- ! rowspan="2" |블록암호 기반 | rowspan="2" | * CMAC, GMAC |국내 | * KS X ISO/IEC 9797-1 (2018) * KS X ISO/IEC 19772 (2014) * TTAK.KO-12.0271-Part1/R1 (2016) * TTAK.KO-12.0271-Part2/R1 (2017) * TTAK.KO-12.0271-Part3 (2017) * TTAK.KO-12.0271-Part4 (2017) * TTAK.KO-12.0271-Part5 (2017) |- |국외 | * ISO/IEC 9797-1 (2011) * ISO/IEC 19772 (2009) |- ! rowspan="4" |난수발생기 ! rowspan="2" |해시함수 기반 | rowspan="2" | * Hash_DRBG * HMAC_DRBG |국내 | * KS X ISO/IEC 18031 (2018) * TTAK.KO-12.0331-Part1 (2018) * TTAK.KO-12.0331-Part2 (2018) * TTAK.KO-12.0331-Part3 (2018) * TTAK.KO-12.0331-Part4 (2019) * TTAK.KO-12.0332-Part1 (2018) * TTAK.KO-12.0332-Part2 (2018) * TTAK.KO-12.0332-Part3 (2018) * TTAK.KO-12.0332-Part4 (2019) |- |국외 | * ISO/IEC 18031 (2011) |- ! rowspan="2" |블록암호 기반 | rowspan="2" | * CTR_DRBG |국내 | * KS X ISO/IEC 18031 (2018) * TTAK.KO-12.0189/R1 (2015) |- |국외 | * ISO/IEC 18031 (2011) |- ! rowspan="2" |공개키 암호 ! rowspan="2" |RSAES | rowspan="2" | * 공개키 길이 : 2048, 3072 * 해시함수 : SHA-224, SHA-256 |국내 | * KS X ISO/IEC 18033-2 (2017) |- |국외 | * ISO/IEC 18033-2 (2006) * IETF <nowiki>RFC 8017</nowiki> (2016) |- ! rowspan="8" |전자서명 ! rowspan="2" |RSA-PSS | rowspan="2" | * 공개키 길이 : 2048, 3072 * 해시함수 : SHA-224, SHA-256 |국내 | * KS X ISO/IEC 14888-2 (2011) |- |국외 | * ISO/IEC 14888-2 (2008) * NIST FIPS 186-4 (2013) * IETF <nowiki>RFC 8017</nowiki> (2016) |- ! rowspan="2" |KCDSA | rowspan="2" | * (공개키 길이, 개인키 길이) : (2048, 224), (2048, 256) * 해시함수 : SHA-224, SHA-256 |국내 | * KS X ISO/IEC 14888-3 (2018) * TTAK.KO-12.0001/R4 (2016) |- |국외 | * ISO/IEC 14888-3 (2018) * NIST FIPS 186-4 (2013) |- ! rowspan="2" |EC-KCDSA | rowspan="2" | * P-224, P-256, B-233, B-283, K-233, K283 * 해시함수 : SHA-224, SHA-256 |국내 | * KS X ISO/IEC 14888-3 (2018) * TTAK.KO-12.0015/R3 (2016) |- |국외 | * ISO/IEC 14888-3 (2018) * NIST FIPS 186-4 (2013) |- ! rowspan="2" |ECDSA | rowspan="2" | * P-224, P-256, B-233, B-283, K-233, K283 * 해시함수 : SHA-224, SHA-256 |국내 | * KS X ISO/IEC 14888-3 (2018) |- |국외 | * ISO/IEC 14888-3 (2018) * NIST FIPS 186-4 (2013) |- ! rowspan="4" |키 설정 ! rowspan="2" |DH | rowspan="2" | * (공개키 길이, 개인키 길이) : (2048, 224), (2048, 256) |국내 | * KS X ISO/IEC 11770-3 (2018) * TTAK.KO-12.0001/R4 (2016) |- |국외 | * ISO/IEC 11770-3 (2015) |- ! rowspan="2" |ECDH | rowspan="2" | * P-224, P-256, B-233, B-283, K-233, K283 |국내 | * KS X ISO/IEC 11770-3 (2018) |- |국외 | * ISO/IEC 11770-3 (2015) * NIST FIPS 186-4 (2013) |- ! rowspan="3" |키 유도 ! rowspan="2" |KBKDF | rowspan="2" | * HMAC, CMAC |국내 | * TTAK.KO-12.0272 (2015) * TTAK.KO-12.0333-Part1 (2018) * TTAK.KO-12.0333-Part2 (2018) * TTAK.KO-12.0333-Part3 (2018) * TTAK.KO-12.0333-Part4 (2019) |- |국외 | * ISO/IEC 11770-6 (2016) |- !PBKDF | * HMAC |국내 | * TTAK.KO-12.0334-Part1 (2018) * TTAK.KO-12.0334-Part2 (2018) * TTAK.KO-12.0334-Part3 (2018) * TTAK.KO-12.0334-Part4 (2019) |} == 참고 문헌 == * [https://seed.kisa.or.kr/kisa/kcmvp/EgovSummary.do KISA 암호이용활성화 - 암호모듈 검증] [[분류:컴플라이언스]] [[분류:보안]]
요약:
IT위키에서의 모든 기여는 크리에이티브 커먼즈 저작자표시-비영리-동일조건변경허락 라이선스로 배포된다는 점을 유의해 주세요(자세한 내용에 대해서는
IT위키:저작권
문서를 읽어주세요). 만약 여기에 동의하지 않는다면 문서를 저장하지 말아 주세요.
또한, 직접 작성했거나 퍼블릭 도메인과 같은 자유 문서에서 가져왔다는 것을 보증해야 합니다.
저작권이 있는 내용을 허가 없이 저장하지 마세요!
취소
편집 도움말
(새 창에서 열림)
둘러보기
둘러보기
대문
최근 바뀜
분류별 보기
일반 IT용어
프로젝트 관리
디지털 서비스
블록체인
인공지능
소프트웨어 공학
운영체제
컴퓨터 구조
자료 구조
데이터 과학
데이터베이스
네트워크
프로토콜
보안
컴플라이언스
개인정보보호
표준
경영학
기업 IT
조직/단체
광고
위키 도구
위키 도구
특수 문서 목록
문서 도구
문서 도구
사용자 문서 도구
더 보기
여기를 가리키는 문서
가리키는 글의 최근 바뀜
문서 정보
문서 기록