$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

암호모듈 검증제도 체계 개선방안 연구 원문보기

情報保護學會誌 = KIISC review, v.30 no.3, 2020년, pp.37 - 45  

장찬국 (국민대학교 일반대학원 금융정보보안학과) ,  이재훈 (국민대학교 산학협력단) ,  윤승환 (국민대학교 산학협력단) ,  이옥연 (국민대학교 일반대학원 금융정보보안학과)

초록
AI-Helper 아이콘AI-Helper

사물인터넷 시장의 엄청난 확대와 기술의 발전 및 융합에 따라 기존 ICT 환경은 급속도로 발전하여 새롭게 신 ICT 환경이 형성되고 있다. 하지만, 신 ICT 환경은 다양한 기술과 통신 환경 및 수많은 기기로 구성되어 공격자들의 공격 방법 및 공격 경로가 다양화 되고 있는 추세이며, 특히, 기존 ICT 환경에서 사용하던 암호 알고리즘을 그대로 차용하고 기존의 프로토콜 또한 그대로 사용하고 있다. 이에 정보보안제품의 무분별한 도입을 방지하고 국가 및 공공기관의 안전성을 확보하기 위하여, 유·무선 인터넷 환경에 적용 가능한 암호모듈을 검증 시험함으로써 정보보안 산업의 활성화에 기여하고 있다. 본 논문에서는 국내 암호 산업의 활성화를 위해 관련 암호 정책을 이끌어 나가는 암호모듈 검증제도의 발전을 위해 국내·외 암호모듈 검증제도의 비교 내용을 소개한다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 본 논문에서는 국내 암호모듈 검증체계 개선 방안을 마련하기 위해 각국의 암호모듈 검증제도를 조사하고, 검증 제도의 기준 및 절차 분석을 통해 국내 암호모듈 검증제도의 발전방안을 마련하고자 한다. 2장에서는 국내·외 암호모듈 검증제도의 체계, 역할, 대상, 기준등을 분석하고.
  • 본 논문에서는 국내외의 암호모듈 검증제도와 검증 체계별 차이점의 비교에 대해 소개하였다. 각국의 암호 모듈 검증제도는 다양한 암호 정책 중에서도 외산 암호 모듈 및 정보보안제품의 무분별한 도입을 방지하고 국가 및 공공기관의 안전성을 확보하여 유·무선 인터넷 환경에 적용 가능한 검증된 암호모듈을 시험하는 제도이며, 각국의 암호 시장 및 암호 정책에 가장 중요한 역할을 하는 제도이다.
  • 본 소소단원에서는 보안 요구사항의 개정에 따라 [10]에서 다양한 영역에서 변화가 있었으며, [9]과 [10] 를 크게 다섯가지에 대해 비교하고자 한다
  • 본 장에서는 대한민국과 미국/캐나다, 일본의 암호모듈 검증제도를 각각 설명하며 검증제도별 요구사항을 비교하고자 한다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
대한민국의 암호모듈 검증제도란? 대한민국의 암호모듈 검증제도(KCMVP, Korea Cryptographic Module Validation Program) 제도는 국가사이버안전센터에서 2005년부터 시행하고 있는 제도로써, 행정기관 등 국가 및 공공기관 정보통신망에서 소통되는 자료 중 중요정보의 보호를 위해 사용되는 암호 모듈의 안전성과 구현 적합성을 검증하는 제도이다[1]. KCMVP 검증제도 체계는 개발업체(Vendor)가 검증신 청서 및 제출물을 작성하여 시험기관인 한국인터넷진흥 원과 국가보안기술연구소에 시험신청을 하게 된다.
검증서 교부 제도의 수요기관, 판매 사업자 측면의 효과는 무엇인가? 따라서, 검증서 교부 제도는 발급된 암호모듈 검증서를 통해 국가 및 공공기관에 납품할 제품에 검증필암호 모듈이 포함되어 있다는 일차적 검증이 될 수 있다. 암호 시스템 적합성 시험 제도 이전에 수요기관에서 일차적으로 해당 제품 또는 판매자에 대한 검증이 진행될 수 있고, 암호모듈 판매 사업이라는 측면에서도 구매자가 구매할 검증필암호모듈에 대한 근거 서류가 되며 암호모듈에 대한 신뢰성 또한 높아질 수 있다.
암호알고리즘검증기준 V3.0에 어떤 요소가 추가되었는가? ‘암호알고리즘검증기준 V3.0’에서는 해시함수에 LSH와 SHA-3 알고리즘이 추가되고 해당 알고리즘을 사용하는 해시함수 기반 메시지인증코드와 해시함수 기반 난수발생기, 키유도함수가 추가되었다.[1]
질의응답 정보가 도움이 되었나요?

참고문헌 (11)

  1. https://www.nis.go.kr:4016/AF/1_7_3_1.do 

  2. https://csrc.nist.gov/Projects/cryptographic-module-validation-program 

  3. Basic Rules for the Japan Cryptographic Module Validation Program(JCM-01), Information Technology Promotion Agency, Japan, 2014.05. 

  4. The specifications about the approved security functions (ASF-01), Information Technology Promotion Agency, Japan, 2019.07. 

  5. FIPS 140-2, Security Requirement for Cryptographic Modules, NIST, 2002.12 

  6. KS X ISO/IEC 19790:2015, 산업통상자원부 국가기술표준원, 2015.08. 

  7. ISO/IEC 19790:2012, ISO, 2012.08 

  8. KS X ISO/IEC 19790:2007, 산업통상자원부 국가기술표준원, 2007 

  9. Derived Test Requirement for FIPS PUB 140-2, Security Requirements for Cryptographic, NIST, 2011.01. 

  10. KS X ISO/IEC 24759:2015, 산업통상자원부 국가기술표준원, 2015.08 

  11. ISO/IEC 24759:2017(E), Information technology - Security techniques - Test requirements for cryptographic modules 

저자의 다른 논문 :

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로