국가정보원 해외동향 취약점신고 페이스북 인스타그램

암호모듈검증

모두보기닫기

검증대상 암호알고리즘

 검증대상 암호알고리즘은 국내·외 표준 암호알고리즘 중에서 안전성·신뢰성·상호 운용성 등을 검토하여 선정됩니다. 검증대상 암호알고리즘을 신규 추가하거나 삭제하는 경우, 암호모듈 검증위원회에 안건을 상정하여 심의·의결하며, 그 과정에서 학·연 전문가의 기술·정책적 의견을 반영하고 있습니다.

 암호모듈에 탑재된 암호알고리즘은 ‘암호알고리즘 검증기준’에 따라 정상 구현 여부를 시험합니다.

 검증대상 암호알고리즘에 대한 세부규격은 개별 표준문서를 확인하시기 바랍니다.

 ※ 2025년부터 검증필 암호모듈의 보안강도 상향을 위해 시험 신청 시 128비트 보안강도를 지원해야 합니다.

<검증대상 암호알고리즘> -블록암호(ARIA, SEED, LEA, HIGHT)ㆍ공개키 암호(RSAES) / -해시함수(SHA2, SHA3, LSH)ㆍ메시지 인증(CMAC, GMAC, HMAC) / -난수발생기(CTR-DRBG, HASH-DRBG, HMAC-DRBG)ㆍ키 설정(DH, ECDH)ㆍ키 유도(KBKDF, PBKDF) / -전자서명(RSAPSS, KCDSA, EC-KCDSA, ECDSA)

  • 검증대상 알고리즘
    • 블록암호 (ARIA, SEED, LEA, HIGHT), 공개키 암호(RSAES)
    • 해시함수 (SHA2,SHA3,LSH), 메시지 인증(CMAC,GMAC,HMAC)
    • 난수발생기(CTR-DRBG,HASH-DRBG,HMAC-DRBG), 키설정(DH,ECDH), 키유도(KBKDF,PBKDF)
    • 전자서명(RSAPSS,KCDSA,EC-KCDSA,ECDSA)