국가사이버안보센터

암호모듈검증

모두보기닫기

HOME>

URL주소

검증대상 암호알고리즘

검증대상 암호알고리즘은 국내·외 표준 암호알고리즘 중에서 안전성·신뢰성·상호 운용성 등을 검토하여 선정됩니다. 검증대상 암호알고리즘을 신규 추가하거나 삭제하는 경우, 암호모듈 검증위원회에 안건을 상정하여 심의·의결하며, 그 과정에서 학·연 전문가의 기술·정책적 의견을 반영하고 있습니다.

암호모듈에 탑재된 암호알고리즘은 ‘암호알고리즘 검증기준’에 따라 정상 구현 여부를 시험합니다.

검증대상 암호알고리즘에 대한 세부규격은 개별 표준문서를 확인하시기 바랍니다.

<검증대상 암호알고리즘> -블록암호(ARIA, SEED, LEA, HIGHT)ㆍ공개키 암호(RSAES) / -해시함수(SHA2, SHA3, LSH)ㆍ메시지 인증(CMAC, GMAC, HMAC) / -난수발생기(CTR-DRBG, HASH-DRBG, HMAC-DRBG)ㆍ키 설정(DH, ECDH)ㆍ키 유도(KBKDF, PBKDF) / -전자서명(RSAPSS, KCDSA, EC-KCDSA, ECDSA)

검증대상 알고리즘
- 블록암호 (ARIA, SEED, LEA, HIGHT), 공개키 암호(RSAES)
- 해시함수 (SHA2,SHA3,LSH), 메시지 인증(CMAC,GMAC,HMAC)
- 난수발생기(CTR-DRBG,HASH-DRBG,HMAC-DRBG), 키설정(DH,ECDH), 키유도(KBKDF,PBKDF)
- 전자서명(RSAPSS,KCDSA,EC-KCDSA,ECDSA)

서브페이지 탭

검증대상알고리즘. 분류, 암호알고리즘, 참조표준으로 구성
분류	암호알고리즘		참조표준
블록암호	ARIA	운영모드 · 기밀성(ECB, CBC, CFB, OFB, CTR) · 기밀성/인증(CCM, GCM)	국내	[KS X 1213-1] 128비트 블록 암호 알고리즘 ARIA - 제1부: 일반 (2019) [KS X 3254] n비트 블록 암호 운영모드 - 제1부: 일반 (2016) [KS X 3275] n비트 블록 암호 운영모드 - 제3부: ARIA (2019) [KS X ISO/IEC 10116] n비트 블록 암호 운영모드 (2021) [KS X ISO/IEC 19772] 인증된 암호화 (2019)
	ARIA	운영모드 · 기밀성(ECB, CBC, CFB, OFB, CTR) · 기밀성/인증(CCM, GCM)	국외	[IETF RFC 5794] A Description of the ARIA Encryption Algorithm (2010) [ISO/IEC 10116] Modes of operation for an n-bit block cipher (2017) [ISO/IEC 19772] Authenticated Encryption (2020)
	SEED	운영모드 · 기밀성(ECB, CBC, CFB, OFB, CTR) · 기밀성/인증(CCM, GCM)	국내	[KS X 3254] n비트 블록 암호 운영모드 - 제1부: 운영모드 일반 (2016) [KS X 3276] n비트 블록 암호 운영모드 - 제4부: SEED (2019) [KS X ISO/IEC 18033-3] 암호 알고리즘 - 제3부: 블록암호 (2018) [KS X ISO/IEC 10116] n비트 블록 암호 운영모드 (2021) [KS X ISO/IEC 19772] 인증된 암호화 (2019) [TTAS.KO-12.0004/R1] 128비트 블록 암호 알고리즘 SEED (2005)
	SEED	운영모드 · 기밀성(ECB, CBC, CFB, OFB, CTR) · 기밀성/인증(CCM, GCM)	국외	[ISO/IEC 18033-3] Information technology - Security techniques - Encryption - Part 3: Block ciphers (2010) [ISO/IEC 10116] Modes of operation for an n-bit block cipher (2017) [ISO/IEC 19772] Authenticated Encryption (2020)
	LEA	운영모드 · 기밀성(ECB, CBC, CFB, OFB, CTR) · 기밀성/인증(CCM, GCM)	국내	[KS X 3246] 128비트 블록암호 알고리즘 LEA (2016) [KS X 3254] n비트 블록 암호 운영모드 - 제1부: 운영모드 일반 (2016) [KS X 3274] n비트 블록 암호 운영모드 - 제2부: LEA (2019) [KS X ISO/IEC 10116] n비트 블록 암호 운영모드 (2021) [KS X ISO/IEC 19772] 인증된 암호화 (2019) [KS X ISO/IEC 29192-2] 경량 암호기법 - 제2부: 블록 암호 (2019) [TTAK.KO-12.0223] 128비트 블록 암호 알고리즘 LEA (2013)
	LEA	운영모드 · 기밀성(ECB, CBC, CFB, OFB, CTR) · 기밀성/인증(CCM, GCM)	국외	[ISO/IEC 29192-2] Information technology - Security techniques - Lightweight cryptography - Part 2: Block ciphers (2019) [ISO/IEC 10116] Modes of operation for an n-bit block cipher (2017) [ISO/IEC 19772] Authenticated Encryption (2020)
	HIGHT	운영모드 · 기밀성(ECB, CBC, CFB, OFB, CTR)	국내	[KS X 3254] n비트 블록 암호 운영모드 - 제1부: 운영모드 일반 (2016) [KS X 3277] n비트 블록 암호 운영모드 - 제5부: HIGHT (2019) [KS X ISO/IEC 18033-3] 암호 알고리즘 - 제3부: 블록암호 (2018) [KS X ISO/IEC 10116] n비트 블록 암호 운영모드 (2021) [KS X ISO/IEC 19772] 인증된 암호화 (2019) [TTAS.KO.12.0040/R1] 64비트 블록 암호 알고리즘 HIGHT (2008)
	HIGHT	운영모드 · 기밀성(ECB, CBC, CFB, OFB, CTR)	국외	[ISO/IEC 18033-3] Information technology - Security techniques - Encryption - Part 3: Block ciphers (2010) [ISO/IEC 10116] Modes of operation for an n-bit block cipher (2017) [ISO/IEC 19772] Authenticated Encryption (2020)

※ 자세한 사항은 시험기관에 문의하시거나 암호알고리즘 검증기준 V3.0을 참고하시기 바랍니다.

검증대상알고리즘. 분류, 암호알고리즘, 참조표준으로 구성
분류	암호알고리즘		참조표준
해시함수	SHA-2	SHA-224/256/384/512	국내	[KS X ISO/IEC 10118-3:2001] 해시함수 - 제3부 전용 해시함수 (2018)
	SHA-2	SHA-224/256/384/512	국외	[ISO/IEC 10118-3] IT Security techniques - Hash-functions - Part 3: Dedicated hash-functions (2018)
	LSH	LSH-224/256/384/512/512-224/512-256	국내	[KS X 3262] 해시함수 LSH (2018)
	SHA-3	SHA3-224/256/384/512	국내	[KS X ISO/IEC 10118-3:2001] 해시함수 - 제3부 전용 해시함수 (2018)
	SHA-3	SHA3-224/256/384/512	국외	[ISO/IEC 10118-3] IT Security techniques - Hash-functions - Part 3: Dedicated hash-functions (2018)

※ 자세한 사항은 시험기관에 문의하시거나 암호알고리즘 검증기준 V3.0을 참고하시기 바랍니다.

검증대상알고리즘. 분류, 암호알고리즘, 참조표준으로 구성
분류	암호알고리즘		참조표준
메시지 인증	해시함수 기반	HMAC	국내	[KS X ISO/IEC 9797-2] 메시지 인증 코드 - 제2부: 전용 해시 함수를 이용한 메커니즘 (2018) [TTAK.KO-12.0330-Part1] 해시 함수 기반 메시지 인증코드 (HMAC) - 제1부: 일반 (2018) [TTAK.KO-12.0330-Part2] 해시 함수 기반 메시지 인증코드 (HMAC) - 제2부: 해시 함수 SHA-2 (2018) [TTAK.KO-12.0330-Part3] 해시 함수 기반 메시지 인증코드 (HMAC) - 제3부: 해시 함수 LSH (2018) [TTAK.KO-12.0330-Part4] 해시 함수 기반 메시지 인증코드 (HMAC) - 제4부: 해시 함수 SHA-3 (2019)
	해시함수 기반	HMAC	국외	[ISO/IEC 9797-2] Information technology - Security techniques - Message Authentication Codes (MACs) - Part 2: Mechanisms using a dedicated hash-function (2021)
	블록암호 기반	CMAC, GMAC	국내	[KS X 3254] n비트 블록 암호 운영모드 - 제1부: 일반 (2016) [KS X 3274] n비트 블록 암호 운영모드 - 제2부: LEA (2019) [KS X 3275] n비트 블록 암호 운영모드 - 제3부: ARIA (2019) [KS X 3276] n비트 블록 암호 운영모드 - 제4부: SEED (2019) [KS X 3277] n비트 블록 암호 운영모드 - 제5부: HIGHT (2019) [KS X ISO/IEC 9797-1] 메시지 인증 코드 - 제1부: 블록 암호를 이용한 메커니즘 (2018) [KS X ISO/IEC 9797-3] 메시지 인증 코드 - 제3부: 유니버셜 해시 함수를 사용하는 메커니즘 (2019)
	블록암호 기반	CMAC, GMAC	국외	[ISO/IEC 9797-1] Information technology - Security techniques - Message Authentication Codes (MACs) - Part 1: Mechanisms using a block cipher (2011) [ISO/IEC 9797-3] Information technology - Security techniques - Message Authentication Codes (MACs) - Part 3: Mechanisms using a universal hash-function (2011) [ISO/IEC 19772] Information technology - Security techniques - Authentication encryption (2009)

※ 자세한 사항은 시험기관에 문의하시거나 암호알고리즘 검증기준 V3.0을 참고하시기 바랍니다.

검증대상알고리즘. 분류, 암호알고리즘, 참조표준으로 구성
분류	암호알고리즘		참조표준
난수 발생기	해시함수 기반	Hash_DRBG / HMAC_DRBG	국내	[KS X ISO/IEC 18031] 난수발생기 (2018) [TTAK.KO-12.0331-Part1] 해시 함수 기반 결정론적 난수발생기 - 제1부: 일반 (2018) [TTAK.KO-12.0331-Part2] 해시 함수 기반 결정론적 난수발생기 - 제2부: 해시 함수 SHA-2 (2018) [TTAK.KO-12.0331-Part3] 해시 함수 기반 결정론적 난수발생기 - 제3부: 해시 함수 LSH (2018) [TTAK.KO-12.0331-Part4] 해시 함수 기반 결정론적 난수발생기 - 제4부: 해시 함수 SHA-3 (2019) [TTAK.KO-12.0332-Part1] HMAC 기반 결정론적 난수발생기 - 제1부: 일반 (2018) [TTAK.KO-12.0332-Part2] HMAC 기반 결정론적 난수발생기 - 제2부: 해시 함수 SHA-2 (2018) [TTAK.KO-12.0332-Part3] HMAC 기반 결정론적 난수발생기 - 제3부: 해시 함수 LSH (2018) [TTAK.KO-12.0332-Part4] HMAC 기반 결정론적 난수발생기 - 제4부: 해시 함수 SHA-3 (2019)
	해시함수 기반	Hash_DRBG / HMAC_DRBG	국외	[ISO/IEC 18031] Information technology - Security techniques - Random bit generation (2011)
	블록암호 기반	CTR_DRBG	국내	[KS X ISO/IEC 18031] 난수발생기 (2018) [TTAK.KO-12.0189/R1] 결정론적 난수 발생기 -제1부- 블록 암호 기반 난수 발생기 (2015)
	블록암호 기반	CTR_DRBG	국외	[ISO/IEC 18031] Information technology - Security techniques - Random bit generation (2011)

※ 자세한 사항은 시험기관에 문의하시거나 암호알고리즘 검증기준 V3.0을 참고하시기 바랍니다.

검증대상알고리즘. 분류, 암호알고리즘, 참조표준으로 구성
분류	암호알고리즘		참조표준
공개키 암호	RSAES	공개키 길이 : 2048, 3072 해시함수 : SHA-224, SHA-256	국내	[KS X ISO/IEC 18033-2] 암호 알고리즘 - 제2부: 비대칭형 암호 (2017)
공개키 암호	RSAES	공개키 길이 : 2048, 3072 해시함수 : SHA-224, SHA-256	국외	[ISO/IEC 18033-2] Information technology - Security techniques - Encryption algorithms - Part 2: Asymmetric ciphers (2006) [IETF RFC 8017] PKCS #1: RSA Cryptography Specifications Version 2.2 (2016)

※ 자세한 사항은 시험기관에 문의하시거나 암호알고리즘 검증기준 V3.0을 참고하시기 바랍니다.

검증대상알고리즘. 분류, 암호알고리즘, 참조표준으로 구성
분류	암호알고리즘		참조표준
전자서명	RSA-PSS	공개키 길이 : 2048, 3072 해시함수 : SHA-224, SHA-256	국내	[KS X ISO/IEC 14888-2] 부가형 디지털 서명 - 제2부: 정수 인수분해 기반 메커니즘 (2011)
	RSA-PSS	공개키 길이 : 2048, 3072 해시함수 : SHA-224, SHA-256	국외	[ISO/IEC 14888-2] IT Security techniques - Digital signatures with appendix - Part 2: Integer factorization based mechanisms (2008) [NIST FIPS 186-4] Digital Signature Standard (DSS) (2013) [IETF RFC 8017] PKCS #1: RSA Cryptography Specifications Version 2.2 (2016)
	KCDSA	(공개키 길이, 개인키 길이) : (2048, 224), (2048, 256) 해시함수 : SHA-224, SHA-256	국내	[KS X ISO/IEC 14888-3] 부가형 디지털 서명 - 제2부: 이산대수 기반 메커니즘 (2021) [TTAK.KO-12.0001/R4] 부가형 전자 서명 방식 표준 - 제2부: 한국형 인증서 기반 전자 서명 알고리즘(KCDSA) (2016)
	KCDSA		국외	[ISO/IEC 14888-3] IT Security techniques - Digital signatures with appendix - Part 3: Discrete logarithm based mechanisms (2018) [NIST FIPS 186-4] Digital Signature Standard (DSS) (2013)
	EC-KCDSA	P-224, P-256, B-233, B-283, K-233, K-283 해시함수 : SHA-224, SHA-256	국내	[KS X ISO/IEC 14888-3] 부가형 디지털 서명 - 제2부: 이산대수 기반 메커니즘 (2018) [KS X ISO/IEC 15946-1] 타원곡선에 기반한 암호 기술 - 제1부: 일반 (2019) [KS X ISO/IEC 15946-5] 타원곡선에 기초한 암호기법 - 제5부: 타원곡선 생성 (2019) [TTAK.KO-12.0015/R3] 부가형 전자 서명 방식 표준- 제3부: 타원 곡선을 이용한 한국형 인증서 기반 전자 서명 알고리즘 (EC-KCDSA) (2016)
	EC-KCDSA		국외	[ISO/IEC 14888-3] IT Security techniques - Digital signatures with appendix - Part 3: Discrete logarithm based mechanisms (2018) [ISO/IEC 15946-1] Cryptographic techniques based on elliptic curves - Part 1: General (2016) [ISO/IEC 15946-5] Cryptographic techniques based on elliptic curves - Part 5: Elliptic curve generation (2017) [NIST FIPS 186-4] Digital Signature Standard (DSS) (2013)
	ECDSA	P-224, P-256, B-233, B-283, K-233, K-283 해시함수 : SHA-224, SHA-256	국내	[KS X ISO/IEC 14888-3] 부가형 디지털 서명 - 제2부: 이산대수 기반 메커니즘 (2018) [KS X ISO/IEC 15946-1] 타원곡선에 기반한 암호 기술 - 제1부: 일반 (2019) [KS X ISO/IEC 15946-5] 타원곡선에 기초한 암호기법 - 제5부: 타원곡선 생성 (2019)
	ECDSA		국외	[ISO/IEC 14888-3] IT Security techniques - Digital signatures with appendix - Part 3: Discrete logarithm based mechanisms (2018) [ISO/IEC 15946-1] Cryptographic techniques based on elliptic curves - Part 1: General (2016) [ISO/IEC 15946-5] Cryptographic techniques based on elliptic curves - Part 5: Elliptic curve generation (2017) [NIST FIPS 186-4] Digital Signature Standard (DSS) (2013)

※ 자세한 사항은 시험기관에 문의하시거나 암호알고리즘 검증기준 V3.0을 참고하시기 바랍니다.

검증대상알고리즘. 분류, 암호알고리즘, 참조표준으로 구성
분류	암호알고리즘		참조표준
키 설정	DH	(공개키 길이, 개인키 길이) : (2048, 224), (2048, 256)	국내	[KS X ISO/IEC 11770-3] 키 관리 - 제3부: 비대칭 기법을 이용한 메커니즘 (2019) [TTAK.KO-12.0001/R4] 부가형 전자 서명 방식 표준 - 제2부: 한국형 인증서 기반 전자 서명 알고리즘(KCDSA) (2016)
	DH	(공개키 길이, 개인키 길이) : (2048, 224), (2048, 256)	국외	[ISO/IEC 11770-3] Information technology - Security techniques - Key management - Part 3: Mechanisms using asymmetric techniques (2021)
	ECDH	P-224, P-256, B-233, B-283, K-233, K-283	국내	[KS X ISO/IEC 11770-3] 키 관리 - 제3부: 비대칭 기법을 이용한 메커니즘 (2019) [KS X ISO/IEC 15946-1] 타원곡선에 기반한 암호 기술 - 제1부: 일반 (2019) [KS X ISO/IEC 15946-5] 타원곡선에 기초한 암호기법 - 제5부: 타원곡선 생성 (2019)
	ECDH	P-224, P-256, B-233, B-283, K-233, K-283	국외	[ISO/IEC 11770-3] Information technology - Security techniques - Key management - Part 3: Mechanisms using asymmetric techniques (2021) [ISO/IEC 15946-1] Cryptographic techniques based on elliptic curves - Part 1: General (2016) [ISO/IEC 15946-5] Cryptographic techniques based on elliptic curves - Part 5: Elliptic curve generation (2017) [NIST FIPS 186-4] Digital Signature Standard (DSS) (2013)

※ 자세한 사항은 시험기관에 문의하시거나 암호알고리즘 검증기준 V3.0을 참고하시기 바랍니다.

검증대상알고리즘. 분류, 암호알고리즘, 참조표준으로 구성
분류	암호알고리즘		참조표준
키 유도	KBKDF	HMAC, CMAC	국내	[TTAK.KO-12.0272] 블록 암호 기반 키 유도 함수 (2015) [TTAK.KO-12.0333-Part1] HMAC 기반 키 유도 함수 - 제1부: 일반 (2018) [TTAK.KO-12.0333-Part2] HMAC 기반 키 유도 함수 - 제2부: 해시 함수 SHA-2 (2018) [TTAK.KO-12.0333-Part3] HMAC 기반 키 유도 함수 - 제3부: 해시 함수 LSH (2018) [TTAK.KO-12.0333-Part4] HMAC 기반 키 유도 함수 - 제4부: 해시 함수 SHA-3 (2019)
	KBKDF	HMAC, CMAC	국외	[ISO/IEC 11770-6] Information technology - Security techniques - Key management - Part 6: Key derivation (2016)
	PBKDF	HMAC	국내	[TTAK.KO-12.0334-Part1] 패스워드 기반 키 유도 함수 - 제1부: 일반 (2018) [TTAK.KO-12.0334-Part2] 패스워드 기반 키 유도 함수 - 제2부: 해시 함수 SHA-2 (2018) [TTAK.KO-12.0334-Part3] 패스워드 기반 키 유도 함수 - 제3부: 해시 함수 LSH (2018) [TTAK.KO-12.0334-Part4] 패스워드 기반 키 유도 함수 - 제4부: 해시 함수 SHA-3 (2019)

※ 자세한 사항은 시험기관에 문의하시거나 암호알고리즘 검증기준 V3.0을 참고하시기 바랍니다.