반응형
안정성이란?
1) 계산적으로 안전 (암호 시스템을 공격하기 위해 필요한 계산이 커서 현실적으로 공격할 수 없는 경우)
2) 공격 능력이 있어도 공격 할수 없는 경우,
- 암호 해독 비용이 암호된 정보가치를 초과
- 암호 해독시간이 정보의 유효기간을 초과
암호 알고리즘 평가 체계(CC)
- 정보보호 제품 평가 인 CC(Common Criteria)를 통해 암호 알고리즘은 평가되며 각국이 독자적인 기준으로 평가
- 가장 대표적인 예시로 미국 NIST가 수행하는 CMVP이며 세계적으로 인정받음
암호기술 평가
암호 알고리즘 이론적 안정성 평가 -> 검증된 암호모듈와 이를 탑재한 정보보호 제품 안정성 평가-> 각각의 제품으로 구성된 응용 시스템의 안정성 평가
암호모듈의 안정성 평가(CMVP)
1) 1995년 7월 미국 NIST와 캐나다 주정부의 CSE(Communications Security Establishment)가 공동으로 개발한 암호 모듈의 안정성 검증을 위한 프로그램
2) 기준
- 암호 기술의 구현 적합성
- 암호키 운용 및 관리
- 물리적 보안
반응형
'자격증 > 보안기사' 카테고리의 다른 글
| DRM(Digital Rights Management)란? (1) | 2024.11.23 |
|---|---|
| [보안기사] 디지털 저작권 관리 (0) | 2024.11.23 |
| [보안기사] 암호 분석 ( 암호 해독 ) 그리고 암호 분석 종류 (1) | 2024.11.23 |
| [보안기사] 암호기술 적용 (1) | 2024.11.23 |
| [보안기사] 링크 암호화 / 종단간 암호화 (0) | 2024.11.23 |
댓글