Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

키 복구 에이전트 시스템 보호프로파일에 관한 고찰

  • 이용호 (한국정보통신기술협회) ;
  • 이임영 (순천향대학교 정보기술공학부) ;
  • 김춘수 (한국전자통신연구원 부설 국가보안기술연구소) ;
  • 채수영 (한국전자통신연구원 부설 국가보안기술연구소) ;
  • 나학연 (한국전자통신연구원 부설 국가보안기술연구소)
  • Published : 2003.04.01
Download PDF
⟨ Previous Next ⟩

Abstract

국제공통평가기준(Common Criteria)은 현재 고려되고 있는 모든 정보보호시스템 유형을 포괄할 수 있는 보안 요구 사항의 집합체라 할 수 있다. 특정 형태의 정보보호시스템을 대상으로 하는 평가기준이 되기 위해서는 사용환경이나 보안목적에 적합한 보안 요구사항이 도출되어야 한다. 정보보호시스템을 사용하고자 하는 보안환경 및 보안목적을 정의하고, 이에 적합한 보안 요구사항을 국제공통평가기준에서 채택하여 제품별 평가기준으로 작성한 것이 보호프로파일(Protection Profile)이다. 보호프로파일은 미국의 국가안보국(NSA)과 국림표준기술원(NIST)에서 중점적으로 개발하고 있으며, 현재 다양한 제품에 대한 보호프로파일이 개발되고 있다. 본 고에서는 미국의 국가안보국에서 개발한 키 복구 에이전트 시스템 보호프로파일에 대하여 해당 TOE의 보안 환경과 보안 요구사항에 대하여 깊이있게 고찰하고자 한다.

Keywords

References

  1. Key Recovery Agent System Protection Profile NSA
  2. Key Recovery Third Party Requestor Protection Profile NSA
  3. Key Recovery End System Protection Profile NSA
  4. 정보통신부 고시 제2001-24호 정보보호시스템 평가·인증 지침 정보통신부
  5. CCIMB-99-031,Common Criteria for Information Technology Security Evaluation Part 1: Introduction and general model
  6. CCIMB-99-032, Common Criteria for Information Technology Security Evaluation Part 2: Security Functional requirements
  7. CCIMB-99-033, Common Criteria for Information Technology Security Evaluation Part 3: Security assurance requirements
  8. ISO/IEC 15408-1, Information technology - Security techniques - Vvaluation criteria for IT security - Part 1: Introduction and general model
  9. ISO/IEC 15408-2, Information technology - Security techniques - Evaluation criteria for IT security - Part 2: Security functional requirements
  10. ISO/IEC 15408-3, Information technology - Security techniques - Evaluation criteria for IT security - Part 3: Security functional requirements
  11. Common Criteria Protection Profile Developement Workshop Student Hand-book V2.0 NIST