최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기한국산학기술학회논문지 = Journal of the Korea Academia-Industrial cooperation Society, v.12 no.1, 2011년, pp.255 - 262
The advancement of information and communication technology has caused a few dysfunction such as hacking. To keep an organization from a harmful hacking, demands for cryptographic modules have been increased. However, the evaluation criteria of cryptographic modules in Korea have been less firmly es...
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
암호모듈 검증 프로그램을 가장 먼저 시작한 나라는 어디인가? | 암호모듈 검증 프로그램은 미국 및 캐나다가 가장 먼저 시작하였다. CMVP는 1995년 미국 NIST와 캐나다 주정부의 CSE(Communications Security Establishment)가 공동으로 개발한 암호모듈 검증제도로, 표준에 따라 구현된 암호모듈/알고리즘의 보안 적합성을 검증한다[8,9]. | |
암호 모듈의 안정성 평가는 어떤 평가인가? | 암호 모듈의 안정성 평가는 암호 모듈을 기반으로 한 정보보호제품 평가에 있어서 가장 기본이 되는 평가이며, 검증된 암호 모듈을 사용한 제품에 대해 신뢰성을 보장해준다. 우리나라는 CMVP를 기반으로 하여 암호 모듈 검증절차를 마련했음에도 불구하고 일본과 달리 미국과 상호협력체계를 구축하지 않아 국내 업체가 암호 모듈을 이중으로 평가 받아야 하는 어려움이 있다[3]. | |
정보 보호 업체에서 제품 생산시 완전성을 보장하는데 불충분하는 경우가 발생하는 원인은 무엇인가? | 암호 기술의 표준화로 인하여 정보 보호 업체들은 표준화된 암호 기술을 채택하여 안전하고 신뢰성 있는 제품을 생산할 수 있게 되었다. 그러나 이러한 암호 기술의 이해 부족 및 실제 구현상의 미스 등으로 인해 실제 제품에 탑재하는데 완전성을 보장하는데 불충분하는 경우가 발생하기도 한다. |
기술표준원, "암호검증기준", KS X ISO/IEC 19790, December 2006.
기술표준원, "암호시험기준", KS X ISO/IEC 24759, December 2007.
IT보안인증사무국, "국내외 상용 암호 모듈 검증정책", 정보과학회지 제25권 제5호, May 2007.
CC, "Common Criteria for Information Technology Security Evaluation", Part1-Part3, Version 2. 1, CCIMB-99-031, August 1999.
Christopher King. "Extranet Access Control Issues," in Harold F. Tipton and Micki Krause, ed., Information Security Management Handbook. Vol. 2, New York: Auerbach, 2000
CMVP, http://csrc.nist. gov/groups/STM/cmvp/index.html
CSE, Guide to Certification and Accreditation of Information Technology Systems, Government of Canada, Communications Security Establishment, 1996.
CSE, Guide to Security Risk Management for IT Systems, Government of Canada, Communications Security Establishment, 1996.
ISO/IEC, "Information technology-Security techniques-Security requirements for cryptographic modules", ISO/IEC 19790, March 2006.
JCMVP, http://www.ipa.go.jp/security/english/jcmvp.html
NIST, "Security Requirements for Cryptographic Modules", NIST FIPS 140-1, January 1994.
NIST, "Security Requirements for Cryptographic Modules", NIST Derived Test Requirements for FIPS 140-1, March 1995.
NIST, "Security Requirements for Cryptographic Modules", NIST FIPS 140-2, May 2001.
NIST, "Security Requirements for Cryptographic Modules", NIST Derived Test Requirements for FIPS 140-2, March 2004.
NIST, "Security Requirements for Cryptographic Modules", NIST FIPS 140-3(Draft), July 2007.
NIST, "Security Requirements for Cryptographic Modules", NIST FIPS 140-3(Revised DRAFT), November 2009.
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문
※ AI-Helper는 부적절한 답변을 할 수 있습니다.