검증대상 암호알고리즘은 국내·외 표준 암호알고리즘 중에서 안전성·신뢰성·상호 운용성 등을 검토하여 선정됩니다. 검증대상 암호알고리즘은 암호모듈 검증위원회를 통해 최종 결정되며, 그 과정에서 학·연 전문가의 기술·정책적 의견을 반영하고 있습니다.
암호모듈에 탑재된 암호알고리즘은 ‘암호모듈 구현안내서(part 2)’에 따라 정상 구현 여부를 시험합니다.
검증대상 암호알고리즘에 대한 세부규격은 개별 표준문서를 확인하시기 바랍니다.
※ 2025년부터 검증필 암호모듈의 보안강도 상향을 위해 시험 신청 시 128비트 보안강도를 지원해야 합니다.
※ 2026년부터 검증대상 암호알고리즘에 블록암호 AES(Advanced Encryption Standard)가 추가될 예정입니다.
※ 국가정보원은 양자컴퓨터로 인한 암호체계 위협에 대비하기 위하여 '汎국가 양자내성암호 전환 마스터플랜'('23.7월), 한국형 양자내성암호(KpqC) 선정('25.1월) 발표 등 양자내성암호 전환을 위해 노력하고 있으며, 추후 검증대상 암호알고리즘에도 적용을 검토하고 있습니다.
| 분류 | 암호알고리즘 | 참조표준 | ||
|---|---|---|---|---|
| 블록암호 | ARIA | 운영모드 · 기밀성(ECB, CBC, CFB, OFB, CTR) · 기밀성/인증(CCM, GCM) |
국내 | [KS X 1213-1] 128비트 블록 암호 알고리즘 ARIA - 제1부: 일반 (2019) [KS X 3254] n비트 블록 암호 운영모드 - 제1부: 일반 (2016) [KS X 3275] n비트 블록 암호 운영모드 - 제3부: ARIA (2019) [KS X ISO/IEC 10116] n비트 블록 암호 운영모드 (2021) [KS X ISO/IEC 19772] 인증된 암호화 (2019) |
| 국외 | [IETF RFC 5794] A Description of the ARIA Encryption Algorithm (2010) [ISO/IEC 10116] Modes of operation for an n-bit block cipher (2017) [ISO/IEC 19772] Authenticated Encryption (2020) |
|||
| SEED | 운영모드 · 기밀성(ECB, CBC, CFB, OFB, CTR) · 기밀성/인증(CCM, GCM) |
국내 | [KS X 3254] n비트 블록 암호 운영모드 - 제1부: 운영모드 일반 (2016) [KS X 3276] n비트 블록 암호 운영모드 - 제4부: SEED (2019) [KS X ISO/IEC 18033-3] 암호 알고리즘 - 제3부: 블록암호 (2018) [KS X ISO/IEC 10116] n비트 블록 암호 운영모드 (2021) [KS X ISO/IEC 19772] 인증된 암호화 (2019) [TTAS.KO-12.0004/R1] 128비트 블록 암호 알고리즘 SEED (2005) |
|
| 국외 | [ISO/IEC 18033-3] Information technology - Security techniques - Encryption - Part 3: Block ciphers (2010) [ISO/IEC 10116] Modes of operation for an n-bit block cipher (2017) [ISO/IEC 19772] Authenticated Encryption (2020) |
|||
| LEA | 운영모드 · 기밀성(ECB, CBC, CFB, OFB, CTR) · 기밀성/인증(CCM, GCM) |
국내 | [KS X 3246] 128비트 블록암호 알고리즘 LEA (2016) [KS X 3254] n비트 블록 암호 운영모드 - 제1부: 운영모드 일반 (2016) [KS X 3274] n비트 블록 암호 운영모드 - 제2부: LEA (2019) [KS X ISO/IEC 10116] n비트 블록 암호 운영모드 (2021) [KS X ISO/IEC 19772] 인증된 암호화 (2019) [KS X ISO/IEC 29192-2] 경량 암호기법 - 제2부: 블록 암호 (2019) [TTAK.KO-12.0223] 128비트 블록 암호 알고리즘 LEA (2013) |
|
| 국외 | [ISO/IEC 29192-2] Information technology - Security techniques - Lightweight cryptography - Part 2: Block ciphers (2019) [ISO/IEC 10116] Modes of operation for an n-bit block cipher (2017) [ISO/IEC 19772] Authenticated Encryption (2020) |
|||
| HIGHT | 운영모드 · 기밀성(ECB, CBC, CFB, OFB, CTR) |
국내 | [KS X 3254] n비트 블록 암호 운영모드 - 제1부: 운영모드 일반 (2016) [KS X 3277] n비트 블록 암호 운영모드 - 제5부: HIGHT (2019) [KS X ISO/IEC 18033-3] 암호 알고리즘 - 제3부: 블록암호 (2018) [KS X ISO/IEC 10116] n비트 블록 암호 운영모드 (2021) [KS X ISO/IEC 19772] 인증된 암호화 (2019) [TTAS.KO.12.0040/R1] 64비트 블록 암호 알고리즘 HIGHT (2008) |
|
| 국외 | [ISO/IEC 18033-3] Information technology - Security techniques - Encryption - Part 3: Block ciphers (2010) [ISO/IEC 10116] Modes of operation for an n-bit block cipher (2017) [ISO/IEC 19772] Authenticated Encryption (2020) |
|||
※ 자세한 사항은 시험기관에 문의하시거나 암호알고리즘 검증기준 V3.0을 참고하시기 바랍니다.
| 분류 | 암호알고리즘 | 참조표준 | ||
|---|---|---|---|---|
| 해시함수 | SHA-2 | SHA-224/256/384/512 | 국내 | [KS X ISO/IEC 10118-3:2001] 해시함수 - 제3부 전용 해시함수 (2018) |
| 국외 | [ISO/IEC 10118-3] IT Security techniques - Hash-functions - Part 3: Dedicated hash-functions (2018) | |||
| LSH | LSH-224/256/384/512/512-224/512-256 | 국내 | [KS X 3262] 해시함수 LSH (2018) | |
| SHA-3 | SHA3-224/256/384/512 | 국내 | [KS X ISO/IEC 10118-3:2001] 해시함수 - 제3부 전용 해시함수 (2018) | |
| 국외 | [ISO/IEC 10118-3] IT Security techniques - Hash-functions - Part 3: Dedicated hash-functions (2018) | |||
※ 자세한 사항은 시험기관에 문의하시거나 암호알고리즘 검증기준 V3.0을 참고하시기 바랍니다.
| 분류 | 암호알고리즘 | 참조표준 | ||
|---|---|---|---|---|
| 메시지 인증 | 해시함수 기반 | HMAC | 국내 | [KS X ISO/IEC 9797-2] 메시지 인증 코드 - 제2부: 전용 해시 함수를 이용한 메커니즘 (2018) [TTAK.KO-12.0330-Part1] 해시 함수 기반 메시지 인증코드 (HMAC) - 제1부: 일반 (2018) [TTAK.KO-12.0330-Part2] 해시 함수 기반 메시지 인증코드 (HMAC) - 제2부: 해시 함수 SHA-2 (2018) [TTAK.KO-12.0330-Part3] 해시 함수 기반 메시지 인증코드 (HMAC) - 제3부: 해시 함수 LSH (2018) [TTAK.KO-12.0330-Part4] 해시 함수 기반 메시지 인증코드 (HMAC) - 제4부: 해시 함수 SHA-3 (2019) |
| 국외 | [ISO/IEC 9797-2] Information technology - Security techniques - Message Authentication Codes (MACs) - Part 2: Mechanisms using a dedicated hash-function (2021) | |||
| 블록암호 기반 | CMAC, GMAC | 국내 | [KS X 3254] n비트 블록 암호 운영모드 - 제1부: 일반 (2016) [KS X 3274] n비트 블록 암호 운영모드 - 제2부: LEA (2019) [KS X 3275] n비트 블록 암호 운영모드 - 제3부: ARIA (2019) [KS X 3276] n비트 블록 암호 운영모드 - 제4부: SEED (2019) [KS X 3277] n비트 블록 암호 운영모드 - 제5부: HIGHT (2019) [KS X ISO/IEC 9797-1] 메시지 인증 코드 - 제1부: 블록 암호를 이용한 메커니즘 (2018) [KS X ISO/IEC 9797-3] 메시지 인증 코드 - 제3부: 유니버셜 해시 함수를 사용하는 메커니즘 (2019) |
|
| 국외 | [ISO/IEC 9797-1] Information technology - Security techniques - Message Authentication Codes (MACs) - Part 1: Mechanisms using a block cipher (2011) [ISO/IEC 9797-3] Information technology - Security techniques - Message Authentication Codes (MACs) - Part 3: Mechanisms using a universal hash-function (2011) [ISO/IEC 19772] Information technology - Security techniques - Authentication encryption (2009) |
|||
※ 자세한 사항은 시험기관에 문의하시거나 암호알고리즘 검증기준 V3.0을 참고하시기 바랍니다.
| 분류 | 암호알고리즘 | 참조표준 | ||
|---|---|---|---|---|
| 난수 발생기 | 해시함수 기반 | Hash_DRBG / HMAC_DRBG | 국내 | [KS X ISO/IEC 18031] 난수발생기 (2018) [TTAK.KO-12.0331-Part1] 해시 함수 기반 결정론적 난수발생기 - 제1부: 일반 (2018) [TTAK.KO-12.0331-Part2] 해시 함수 기반 결정론적 난수발생기 - 제2부: 해시 함수 SHA-2 (2018) [TTAK.KO-12.0331-Part3] 해시 함수 기반 결정론적 난수발생기 - 제3부: 해시 함수 LSH (2018) [TTAK.KO-12.0331-Part4] 해시 함수 기반 결정론적 난수발생기 - 제4부: 해시 함수 SHA-3 (2019) [TTAK.KO-12.0332-Part1] HMAC 기반 결정론적 난수발생기 - 제1부: 일반 (2018) [TTAK.KO-12.0332-Part2] HMAC 기반 결정론적 난수발생기 - 제2부: 해시 함수 SHA-2 (2018) [TTAK.KO-12.0332-Part3] HMAC 기반 결정론적 난수발생기 - 제3부: 해시 함수 LSH (2018) [TTAK.KO-12.0332-Part4] HMAC 기반 결정론적 난수발생기 - 제4부: 해시 함수 SHA-3 (2019) |
| 국외 | [ISO/IEC 18031] Information technology - Security techniques - Random bit generation (2011) | |||
| 블록암호 기반 | CTR_DRBG | 국내 | [KS X ISO/IEC 18031] 난수발생기 (2018) [TTAK.KO-12.0189/R1] 결정론적 난수 발생기 -제1부- 블록 암호 기반 난수 발생기 (2015) |
|
| 국외 | [ISO/IEC 18031] Information technology - Security techniques - Random bit generation (2011) | |||
※ 자세한 사항은 시험기관에 문의하시거나 암호알고리즘 검증기준 V3.0을 참고하시기 바랍니다.
| 분류 | 암호알고리즘 | 참조표준 | ||
|---|---|---|---|---|
| 공개키 암호 | RSAES | 공개키 길이 : 2048, 3072 해시함수 : SHA-224, SHA-256 |
국내 | [KS X ISO/IEC 18033-2] 암호 알고리즘 - 제2부: 비대칭형 암호 (2017) |
| 국외 | [ISO/IEC 18033-2] Information technology - Security techniques - Encryption algorithms - Part 2: Asymmetric ciphers (2006) [IETF RFC 8017] PKCS #1: RSA Cryptography Specifications Version 2.2 (2016) |
|||
※ 자세한 사항은 시험기관에 문의하시거나 암호알고리즘 검증기준 V3.0을 참고하시기 바랍니다.
| 분류 | 암호알고리즘 | 참조표준 | ||
|---|---|---|---|---|
| 전자서명 | RSA-PSS | 공개키 길이 : 2048, 3072 해시함수 : SHA-224, SHA-256 |
국내 | [KS X ISO/IEC 14888-2] 부가형 디지털 서명 - 제2부: 정수 인수분해 기반 메커니즘 (2011) |
| 국외 | [ISO/IEC 14888-2] IT Security techniques - Digital signatures with appendix - Part 2: Integer factorization based mechanisms (2008) [NIST FIPS 186-4] Digital Signature Standard (DSS) (2013) [IETF RFC 8017] PKCS #1: RSA Cryptography Specifications Version 2.2 (2016) |
|||
| KCDSA | (공개키 길이, 개인키 길이) : (2048, 224), (2048, 256), (3072, 256) 해시함수 : SHA-224, SHA-256 |
국내 | [KS X ISO/IEC 14888-3] 부가형 디지털 서명 - 제2부: 이산대수 기반 메커니즘 (2021) [TTAK.KO-12.0001/R4] 부가형 전자 서명 방식 표준 - 제2부: 한국형 인증서 기반 전자 서명 알고리즘(KCDSA) (2016) |
|
| 국외 | [ISO/IEC 14888-3] IT Security techniques - Digital signatures with appendix - Part 3: Discrete logarithm based mechanisms (2018) [NIST FIPS 186-4] Digital Signature Standard (DSS) (2013) |
|||
| EC-KCDSA | P-224, P-256, B-233, B-283, K-233, K-283 해시함수 : SHA-224, SHA-256 |
국내 | [KS X ISO/IEC 14888-3] 부가형 디지털 서명 - 제2부: 이산대수 기반 메커니즘 (2018) [KS X ISO/IEC 15946-1] 타원곡선에 기반한 암호 기술 - 제1부: 일반 (2019) [KS X ISO/IEC 15946-5] 타원곡선에 기초한 암호기법 - 제5부: 타원곡선 생성 (2019) [TTAK.KO-12.0015/R3] 부가형 전자 서명 방식 표준- 제3부: 타원 곡선을 이용한 한국형 인증서 기반 전자 서명 알고리즘 (EC-KCDSA) (2016) |
|
| 국외 | [ISO/IEC 14888-3] IT Security techniques - Digital signatures with appendix - Part 3: Discrete logarithm based mechanisms (2018) [ISO/IEC 15946-1] Cryptographic techniques based on elliptic curves - Part 1: General (2016) [ISO/IEC 15946-5] Cryptographic techniques based on elliptic curves - Part 5: Elliptic curve generation (2017) [NIST FIPS 186-4] Digital Signature Standard (DSS) (2013) |
|||
| ECDSA | P-224, P-256, B-233, B-283, K-233, K-283 해시함수 : SHA-224, SHA-256 |
국내 | [KS X ISO/IEC 14888-3] 부가형 디지털 서명 - 제2부: 이산대수 기반 메커니즘 (2018) [KS X ISO/IEC 15946-1] 타원곡선에 기반한 암호 기술 - 제1부: 일반 (2019) [KS X ISO/IEC 15946-5] 타원곡선에 기초한 암호기법 - 제5부: 타원곡선 생성 (2019) |
|
| 국외 | [ISO/IEC 14888-3] IT Security techniques - Digital signatures with appendix - Part 3: Discrete logarithm based mechanisms (2018) [ISO/IEC 15946-1] Cryptographic techniques based on elliptic curves - Part 1: General (2016) [ISO/IEC 15946-5] Cryptographic techniques based on elliptic curves - Part 5: Elliptic curve generation (2017) [NIST FIPS 186-4] Digital Signature Standard (DSS) (2013) |
|||
※ 자세한 사항은 시험기관에 문의하시거나 암호알고리즘 검증기준 V3.0을 참고하시기 바랍니다.
| 분류 | 암호알고리즘 | 참조표준 | ||
|---|---|---|---|---|
| 키 설정 | DH | (공개키 길이, 개인키 길이) : (2048, 224), (2048, 256), (3072,256) | 국내 | [KS X ISO/IEC 11770-3] 키 관리 - 제3부: 비대칭 기법을 이용한 메커니즘 (2019) [TTAK.KO-12.0001/R4] 부가형 전자 서명 방식 표준 - 제2부: 한국형 인증서 기반 전자 서명 알고리즘(KCDSA) (2016) |
| 국외 | [ISO/IEC 11770-3] Information technology - Security techniques - Key management - Part 3: Mechanisms using asymmetric techniques (2021) | |||
| ECDH | P-224, P-256, B-233, B-283, K-233, K-283 | 국내 | [KS X ISO/IEC 11770-3] 키 관리 - 제3부: 비대칭 기법을 이용한 메커니즘 (2019) [KS X ISO/IEC 15946-1] 타원곡선에 기반한 암호 기술 - 제1부: 일반 (2019) [KS X ISO/IEC 15946-5] 타원곡선에 기초한 암호기법 - 제5부: 타원곡선 생성 (2019) |
|
| 국외 | [ISO/IEC 11770-3] Information technology - Security techniques - Key management - Part 3: Mechanisms using asymmetric techniques (2021) [ISO/IEC 15946-1] Cryptographic techniques based on elliptic curves - Part 1: General (2016) [ISO/IEC 15946-5] Cryptographic techniques based on elliptic curves - Part 5: Elliptic curve generation (2017) [NIST FIPS 186-4] Digital Signature Standard (DSS) (2013) |
|||
※ 자세한 사항은 시험기관에 문의하시거나 암호알고리즘 검증기준 V3.0을 참고하시기 바랍니다.
| 분류 | 암호알고리즘 | 참조표준 | ||
|---|---|---|---|---|
| 키 유도 | KBKDF | HMAC, CMAC | 국내 | [TTAK.KO-12.0272] 블록 암호 기반 키 유도 함수 (2015) [TTAK.KO-12.0333-Part1] HMAC 기반 키 유도 함수 - 제1부: 일반 (2018) [TTAK.KO-12.0333-Part2] HMAC 기반 키 유도 함수 - 제2부: 해시 함수 SHA-2 (2018) [TTAK.KO-12.0333-Part3] HMAC 기반 키 유도 함수 - 제3부: 해시 함수 LSH (2018) [TTAK.KO-12.0333-Part4] HMAC 기반 키 유도 함수 - 제4부: 해시 함수 SHA-3 (2019) |
| 국외 | [ISO/IEC 11770-6] Information technology - Security techniques - Key management - Part 6: Key derivation (2016) | |||
| PBKDF | HMAC | 국내 | [TTAK.KO-12.0334-Part1] 패스워드 기반 키 유도 함수 - 제1부: 일반 (2018) [TTAK.KO-12.0334-Part2] 패스워드 기반 키 유도 함수 - 제2부: 해시 함수 SHA-2 (2018) [TTAK.KO-12.0334-Part3] 패스워드 기반 키 유도 함수 - 제3부: 해시 함수 LSH (2018) [TTAK.KO-12.0334-Part4] 패스워드 기반 키 유도 함수 - 제4부: 해시 함수 SHA-3 (2019) |
|
※ 자세한 사항은 시험기관에 문의하시거나 암호알고리즘 검증기준 V3.0을 참고하시기 바랍니다.
