Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

암호제품 평가체계 분석

  • 이성재 (한국정보보호진흥원(KISA)) ;
  • 김영백 (한국정보보호진흥원(KISA)) ;
  • 홍시환 (한국정보보호진흥원(KISA)) ;
  • 김승주 (한국정보보호진흥원(KISA))
  • Published : 2002.06.01
Download PDF
⟨ Previous Next ⟩

Abstract

인터넷의 발달로 사회의 기반구조가 종이사회에서 사이버 사회로 전환됨에 따라 정보보호제품이 중요한 역할을 담당하게 되었다. 이러한 정보보호제품의 안전한 선택 및 사용을 위한 기본적인 선택기준은 신뢰 기관의 안전성 평가 결과일 것이다. 이러한 안전성 평가는 현재 세계적으로 공통 평가를 위한 체계를 준비중에 있으며, 가장 대표적인 것이 CC(Common Criteria)기반의 정보보호제품 평가이다. 그러나 CC기반의 평가기준에서는 정보보호분야의 핵심기술인 암호알고리즘에 대한 평가는 수행하지 않고 각 국이 독자적으로 하도록 규정하고 있으며, 이를 구현한 암호모듈에 대한 평가 또한 독자적으로 하도록 하고 있다. 암호모듈에 대한 안전성 평가로 가장 널리 참조되는 것은 미국의 NIST(National Institute of Standards and Technology)가 수행하는 CMVP(Cryptographic Module Validation Program)이며, 세계적으로 인정받고 있다. 본 고에서는 현재까지 수행되고 있는 정보보호제품에 탑재된 암호모듈의 평가체계에 대해 비교 분석하여 정리 하고자 한다.

Keywords

References

  1. Economic Impacts of NIST`s DES Program
  2. Handbook of Applied Cryptography Alfred,J.Menezes;Paul C.van Oorschot;Scott A.Vanston
  3. Cryptographic Module Validation Program Conference
  4. Applied Cryptography Bruse Schneier
  5. ANSI. X9.31 Digatal Singatures Using Reversible Public Key Cryptography for the Financial Services Industry
  6. ANSI. X9.62 Public Key Cryptography for the Financial Services Industry:The Elliptic Curve Digital Signature Algorithm(ECDSA)
  7. FIPS 140-1 Security Requirements for Cryptographic Modules
  8. FIPS 140-2 Security Requirements for Cryptographic Modules
  9. Derived Test Requirements for FIPS PUB 140-1, Security Requirements for Cryptographic Modules
  10. Implementation Guidance for FIPS PUB 140-1 and the Crytographic Module Validation Program
  11. FIPS 186-2 Digital Signature Standard(DSS)
  12. FIPS 46-3 Digital Encryption Standard(DCS)
  13. FIPS 81 DES Modes of Operation
  14. FIPS 180-1 Secure Hash Standard
  15. Standard Specifications for Public-Key Cryptography
  16. Standard Specifications for Public-Key Cryptography:Additional Techniques
  17. TTAS.KO-12.0001/R1 부가형 전자서명 방식 표준-제2부:인증서 기반 전자서명 알고리즘
  18. TTAS.KO-12.0011/R1 해쉬함수표준-제211부:해쉬함수알고리즘표준(HAS-160)
  19. TTAS.KO-12.0004 128비트 블록암호알고리즘 표준
  20. TTAS.KO-12.0015 부가형 저자서명 방식 표준-제3부: 타원곡선을 이용한 인증서 기반 전자서명 알고리즘
  21. Cryptographic Module Validation (CMV) Program
  22. Advanced Encryption Stanard
  23. Cryptography Toolkit Standards
  24. NESSIE
  25. 정보화시스템 평가제도