검증필 암호 모듈

국가에서 보안성 검토를 완료하고 일정 기준을 충족한다고 공식적으로 인정한 암호 모듈

 

KCMVP (Korea Cryptographic Module Validation Program)

목적

- 전자정부 시스템에서 사용되는 암호모듈의 안전성 및 적합성 검증

- 국가 및 공공기관의 정보보호 시스템에서 사용되는 암호모듈 신뢰성 확보

검증 대상

- 난수 발생기, 블록 암호, 공개키 암호, 해시 함수 등

- 암호 모듈 운영에 필요한 보안 요구 사항 (자가 시험 기능 등)

의무 사항

- 국가 및 공공기관의 정보 시스템 구축 시 KCMVP 암호 모듈 사용 필수

 

 

검증 대상 암호 알고리즘 사용 필수

블록암호

    - ARIA, SEED, LEA, HIGHT

    공개키 암호

        - RSAES

해시함수

    - SHA2, SHA3, LSH

    메시지 인증

        - CMAC, GMAC, HMAC

난수발생기

    - CTR-DRBG, HASH-DRBG, HMAC-DRBG

    키 설정

        - DH, ECDH

    키 유도

        - KBKDF, PBKDF

전자서명

    - RSAPSS, KCDSA, EC-KCDSA, ECDSA

 

각 OS 별로 검증 필요(리눅스의 경우 커널 버전 별 검증)