암호 모듈 검증

IT 위키

행정기관 등 국가/공공기관 정보통신망에서 소통되는 자료 중 중요정보의 보호를 위해 사용되는 암호모듈의 안전성과 구현 적합성을 검증하는 제도

암호 모듈 검증 제도.png

법적 근거 및 기준[편집 | 원본 편집]

법적근거
  • 전자정부법 제 56조 (정보통신망 등의 보안대책 수립·시행)
  • 전자정부법 시행령 제 69조 (전자문서의 보관·유통 관련 보안조치)
  • 암호모듈 시험 및 검증지침 (행자부고시 제 2004-45호)
시험 및 검증기준
  • 국가표준 KS X ISO/IEC 19790:2015 (암호 모듈 보안 요구사항)
  • 국가표준 KS X ISO/IEC 24759:2015 (암호 모듈 시험 요구사항)

암호모듈 시험기관[편집 | 원본 편집]

시험기관명 한국인터넷진흥원 국가보안기술연구소
주소 및 연락처
  • 부서 : 차세대암호융합팀
  • 전화 : 02) 405-6702
  • 팩스 : 02) 405-5249
  • 전자우편 : [[1]]
  • 부서 : 암호모듈검증실
  • 전화 : 042) 870-4999
  • 팩스 : 042) 870-2222
  • 전자우편 : [[2]]

시험 절차[편집 | 원본 편집]

암호 모듈 검증 수행 절차.png

구분 준비사항 관련 양식
예비검토
  • 1. 기본 및 상세설계서
  • 2. 형상관리문서
  • 3. 시험서
  • 4. 기타(담당자 연락처 및 암호모듈 용도)
-
사전검토
  • 1. 공문
  • 2. 시험신청서
  • 3. 제출물
    • 암호모듈, 소스코드, 기본 및 상세설계서
    • 형상관리문서, 시험서 등
  • 1. 시험신청서
    • 검증신청서, 재검증신청서
  • 2. 시험협조동의서
  • 3. 잡음원 수집 요구사항
    • 엔트로피 잡음원 수집 요구사항
    • 잡음원 수집 샘플
시험평가
  • 1. 제출물
    • 암호모듈, 소스코드, 기본 및 상세설계서,
    • 형상관리문서, 시험서 등
  • 2. 암호모듈 시험환경
  • 1. 암호모듈 검증 및 시험 계약서
  • 2. 보안점검 문진표
  • 3. 시험중단 사유서

검증 대상 알고리즘[편집 | 원본 편집]

분류 암호알고리즘 참조표준
블록암호 ARIA
  • 운영모드
  •   ·  기밀성(ECB, CBC, CFB, OFB, CTR)
  •   ·  기밀성/인증(CCM, GCM)
국내
  • KS X 1213-1 (2014)
  • KS X 1213-2 (2014)
  • TTAK.KO-12.0271-Part1/R1 (2016)
  • TTAK.KO-12.0271-Part3 (2017)
국외
  • IETF RFC 5794 (2010)
SEED
  • 운영모드
  •   ·  기밀성(ECB, CBC, CFB, OFB, CTR)
  •   ·  기밀성/인증(CCM, GCM)
국내
  • KS X ISO/IEC 18033-3 (2018)
  • TTAS-KO-12.0004/R1 (2005)
  • TTAK.KO-12.0271-Part1/R1 (2016)
  • TTAK.KO-12.0271-Part4 (2017)
국외
  • ISO/IEC 18033-3 (2010)
LEA
  • 운영모드
  •   ·  기밀성(ECB, CBC, CFB, OFB, CTR)
  •   ·  기밀성/인증(CCM, GCM)
국내
  • KS X 3246 (2016)
  • TTAK.KO-12.0223 (2013)
  • TTAK.KO-12.0271-Part1/R1 (2016)
  • TTAK.KO-12.0271-Part2/R1 (2017)
HIGHT
  • 운영모드
  •   ·  기밀성(ECB, CBC, CFB, OFB, CTR)
국내
  • KS X ISO/IEC 18033-3 (2018)
  • TTAS.KO-12.0040/R1 (2008)
  • TTAK.KO-12.0271-Part1/R1 (2016)
  • TTAK.KO-12.0271-Part5/R1 (2017)
국외
  • ISO/IEC 18033-3 (2010)
해시함수 SHA-2
  • SHA-224/256/384/512
국내
  • KS X ISO/IEC 10118-3:2001 (2018)
국외
  • ISO/IEC 10118-3 (2018)
LSH
  • LSH-224/256/384/512/512-224/512-256
국내
  • KS X 3262 (2018)
  • TTAK.KO-12.0276 (2015)
SHA-3
  • SHA-3-224/256/384/512
국외
  • ISO/IEC 10118-3 (2018)
메시지 인증 해시함수

기반

  • HMAC
국내
  • KS X ISO/IEC 9797-2 (2018)
  • TTAK.KO-12.0330-Part1 (2018)
  • TTAK.KO-12.0330-Part2 (2018)
  • TTAK.KO-12.0330-Part3 (2018)
  • TTAK.KO-12.0330-Part4 (2019)
국외
  • ISO/IEC 9797-2 (2011)
블록암호

기반

  • CMAC, GMAC
국내
  • KS X ISO/IEC 9797-1 (2018)
  • KS X ISO/IEC 19772 (2014)
  • TTAK.KO-12.0271-Part1/R1 (2016)
  • TTAK.KO-12.0271-Part2/R1 (2017)
  • TTAK.KO-12.0271-Part3 (2017)
  • TTAK.KO-12.0271-Part4 (2017)
  • TTAK.KO-12.0271-Part5 (2017)
국외
  • ISO/IEC 9797-1 (2011)
  • ISO/IEC 19772 (2009)
난수발생기 해시함수

기반

  • Hash_DRBG
  • HMAC_DRBG
국내
  • KS X ISO/IEC 18031 (2018)
  • TTAK.KO-12.0331-Part1 (2018)
  • TTAK.KO-12.0331-Part2 (2018)
  • TTAK.KO-12.0331-Part3 (2018)
  • TTAK.KO-12.0331-Part4 (2019)
  • TTAK.KO-12.0332-Part1 (2018)
  • TTAK.KO-12.0332-Part2 (2018)
  • TTAK.KO-12.0332-Part3 (2018)
  • TTAK.KO-12.0332-Part4 (2019)
국외
  • ISO/IEC 18031 (2011)
블록암호

기반

  • CTR_DRBG
국내
  • KS X ISO/IEC 18031 (2018)
  • TTAK.KO-12.0189/R1 (2015)
국외
  • ISO/IEC 18031 (2011)
공개키 암호 RSAES
  • 공개키 길이 : 2048, 3072
  • 해시함수 : SHA-224, SHA-256
국내
  • KS X ISO/IEC 18033-2 (2017)
국외
  • ISO/IEC 18033-2 (2006)
  • IETF RFC 8017 (2016)
전자서명 RSA-PSS
  • 공개키 길이 : 2048, 3072
  • 해시함수 : SHA-224, SHA-256
국내
  • KS X ISO/IEC 14888-2 (2011)
국외
  • ISO/IEC 14888-2 (2008)
  • NIST FIPS 186-4 (2013)
  • IETF RFC 8017 (2016)
KCDSA
  • (공개키 길이, 개인키 길이) : (2048, 224), (2048, 256)
  • 해시함수 : SHA-224, SHA-256
국내
  • KS X ISO/IEC 14888-3 (2018)
  • TTAK.KO-12.0001/R4 (2016)
국외
  • ISO/IEC 14888-3 (2018)
  • NIST FIPS 186-4 (2013)
EC-KCDSA
  • P-224, P-256, B-233, B-283, K-233, K283
  • 해시함수 : SHA-224, SHA-256
국내
  • KS X ISO/IEC 14888-3 (2018)
  • TTAK.KO-12.0015/R3 (2016)
국외
  • ISO/IEC 14888-3 (2018)
  • NIST FIPS 186-4 (2013)
ECDSA
  • P-224, P-256, B-233, B-283, K-233, K283
  • 해시함수 : SHA-224, SHA-256
국내
  • KS X ISO/IEC 14888-3 (2018)
국외
  • ISO/IEC 14888-3 (2018)
  • NIST FIPS 186-4 (2013)
키 설정 DH
  • (공개키 길이, 개인키 길이) : (2048, 224), (2048, 256)
국내
  • KS X ISO/IEC 11770-3 (2018)
  • TTAK.KO-12.0001/R4 (2016)
국외
  • ISO/IEC 11770-3 (2015)
ECDH
  • P-224, P-256, B-233, B-283, K-233, K283
국내
  • KS X ISO/IEC 11770-3 (2018)
국외
  • ISO/IEC 11770-3 (2015)
  • NIST FIPS 186-4 (2013)
키 유도 KBKDF
  • HMAC, CMAC
국내
  • TTAK.KO-12.0272 (2015)
  • TTAK.KO-12.0333-Part1 (2018)
  • TTAK.KO-12.0333-Part2 (2018)
  • TTAK.KO-12.0333-Part3 (2018)
  • TTAK.KO-12.0333-Part4 (2019)
국외
  • ISO/IEC 11770-6 (2016)
PBKDF
  • HMAC
국내
  • TTAK.KO-12.0334-Part1 (2018)
  • TTAK.KO-12.0334-Part2 (2018)
  • TTAK.KO-12.0334-Part3 (2018)
  • TTAK.KO-12.0334-Part4 (2019)

참고 문헌[편집 | 원본 편집]