암호모듈검증
정보보호의 기반 암호기술 및 정책에 대한 다양한 정보전달
검증대상 암호알고리즘
| 분류 | 암호알고리즘 | 참조표준 | 암호알고리즘 검증기준 V3.0 | |||
|---|---|---|---|---|---|---|
| 검증시스템 | 테스트벡터 | |||||
| 블록암호 | ARIA |
운영모드
· 기밀성(ECB, CBC, CFB, OFB, CTR) · 기밀성/인증(CCM, GCM) |
국내 |
[KS X 1213-1] 128비트 블록 암호 알고리즘 ARIA - 제1부: 일반 (2019)
[KS X 3254] n비트 블록 암호 운영모드 - 제1부: 일반 (2016) [KS X 3275] n비트 블록 암호 운영모드 - 제3부: ARIA (2019) [KS X ISO/IEC 10116] n비트 블록 암호 운영모드 (2021) [KS X ISO/IEC 19772] 인증된 암호화 (2019) |
||
| 국외 |
[IETF RFC 5794] A Description of the ARIA Encryption Algorithm(2010)
[ISO/IEC 10116] Modes of operation for an n-bit block cipher (2017) [ISO/IEC 19772] Authenticated Encryption (2020) |
|||||
| SEED |
운영모드
· 기밀성(ECB, CBC, CFB, OFB, CTR) · 기밀성/인증(CCM, GCM) |
국내 |
[KS X 3254] n비트 블록 암호 운영모드 - 제1부: 일반 (2016)
[KS X 3276] n비트 블록 암호 운영모드 - 제4부: SEED (2019) [KS X ISO/IEC 18033-3] 암호 알고리즘 - 제3부: 블록암호 (2018) [KS X ISO/IEC 10116] n비트 블록 암호 운영모드 (2021) [KS X ISO/IEC 19772] 인증된 암호화 (2019) [TTAS.KO-12.0004/R1] 128비트 블록 암호 알고리즘 SEED (2005) |
|||
| 국외 |
[ISO/IEC 18033-3] Information technology - Security techniques - Encryption - Part 3: Block ciphers (2010)
[ISO/IEC 10116] Modes of operation for an n-bit block cipher (2017) [ISO/IEC 19772] Authenticated Encryption (2020) |
|||||
| LEA |
운영모드
· 기밀성(ECB, CBC, CFB, OFB, CTR) · 기밀성/인증(CCM, GCM) |
국내 |
[KS X 3246] 128비트 블록암호 알고리즘 LEA (2016)
[KS X 3254] n비트 블록 암호 운영모드 - 제1부: 일반 (2016) [KS X 3274] n비트 블록 암호 운영모드 - 제2부: LEA (2019) [KS X ISO/IEC 10116] n비트 블록 암호 운영모드 (2021) [KS X ISO/IEC 19772] 인증된 암호화 (2019) [KS X ISO/IEC 29192-2] 경량 암호기법 - 제2부: 블록암호 (2019) [TTAK.KO-12.0223] 128비트 블록 암호 알고리즘 LEA (2013) |
|||
| 국외 |
[ISO/IEC 29192-2] Information Security - Lightweight cryptography - Part 2: Block ciphers (2019)
[ISO/IEC 10116] Modes of operation for an n-bit block cipher (2017) [ISO/IEC 19772] Authenticated Encryption (2020) |
|||||
| HIGHT |
운영모드
· 기밀성(ECB, CBC, CFB, OFB, CTR) |
국내 |
[KS X 3254] n비트 블록 암호 운영모드 - 제1부: 일반 (2016)
[KS X 3277] n비트 블록 암호 운영모드 - 제5부: HIGHT (2019) [KS X ISO/IEC 18033-3] 암호 알고리즘 - 제3부: 블록암호 (2018) [KS X ISO/IEC 10116] n비트 블록 암호 운영모드 (2021) [KS X ISO/IEC 19772] 인증된 암호화 (2019) [TTAS.KO.12.0040/R1] 64비트 블록 암호 알고리즘 HIGHT (2008) |
|||
| 국외 |
[ISO/IEC 18033-3] Information technology - Security techniques - Encryption - Part 3: Block ciphers (2010)
[ISO/IEC 10116] Modes of operation for an n-bit block cipher (2017) [ISO/IEC 19772] Authenticated Encryption (2020) |
|||||
| 해시함수 | SHA-2 | SHA-224/256/384/512 | 국내 | [KS X ISO/IEC 10118-3:2001] 해시함수 - 제3부 전용 해시함수 (2018) | ||
| 국외 | [ISO/IEC 10118-3] IT Security techniques - Hash-functions - Part 3: Dedicated hash-functions (2018) | |||||
| LSH | LSH-224/256/384/512/512-224/512-256 | 국내 | [KS X 3262] 해시함수 LSH (2018) | |||
| SHA-3 | SHA-3-224/256/384/512 | 국내 | [KS X ISO/IEC 10118-3:2001] 해시함수 - 제3부 전용 해시함수 (2018) | |||
| 국외 | [ISO/IEC 10118-3] IT Security techniques - Hash-functions - Part 3: Dedicated hash-functions (2018) | |||||
| 메시지 인증 | 해시함수 기반 |
HMAC | 국내 |
[KS X ISO/IEC 9797-2] 메시지 인증 코드 - 제2부: 전용 해시 함수를 이용한 메커니즘 (2018)
[TTAK.KO-12.0330-Part1] 해시 함수 기반 메시지 인증코드 (HMAC) - 제1부: 일반 (2018) [TTAK.KO-12.0330-Part2] 해시 함수 기반 메시지 인증코드 (HMAC) - 제2부: 해시 함수 SHA-2 (2018) [TTAK.KO-12.0330-Part3] 해시 함수 기반 메시지 인증코드 (HMAC) - 제3부: 해시 함수 LSH (2018) [TTAK.KO-12.0330-Part4] 해시 함수 기반 메시지 인증코드 (HMAC) - 제4부: 해시 함수 SHA-3 (2019) |
||
| 국외 | [ISO/IEC 9797-2] Information technology - Security techniques - Message Authentication Codes (MACs) - Part 2: Mechanisms using a dedicated hash-function (2021) | |||||
| 블록암호 기반 |
CMAC, GMAC | 국내 |
[KS X 3254] n비트 블록 암호 운영모드 - 제1부: 일반 (2016)
[KS X 3274] n비트 블록 암호 운영모드 - 제2부: LEA (2019) [KS X 3275] n비트 블록 암호 운영모드 - 제3부: ARIA (2019) [KS X 3276] n비트 블록 암호 운영모드 - 제4부: SEED (2019) [KS X 3277] n비트 블록 암호 운영모드 - 제5부: HIGHT (2019) [KS X ISO/IEC 9797-1] 메시지 인증 코드 - 제1부: 블록 암호를 이용한 메커니즘 (2018) [KS X ISO/IEC 9797-3] 메시지 인증 코드 - 제3부: 유니버셜 해시 함수를 사용하는 메커니즘 (2019) |
|||
| 국외 |
[ISO/IEC 9797-1] Information technology - Security techniques - Message Authentication Codes (MACs) - Part 1: Mechanisms using a block cipher (2011)
[ISO/IEC 9797-3] Information technology - Security techniques - Message Authentication Codes (MACs) - Part 3: Mechanisms using a universal hash-function (2011) [ISO/IEC 19772] Information technology - Security techniques - Authentication encryption (2009) |
|||||
| 난수발생기 | 해시함수 기반 |
Hash_DRBG
HMAC_DRBG |
국내 |
[KS X ISO/IEC 18031] 난수발생기 (2018)
[TTAK.KO-12.0331-Part1] 해시 함수 기반 결정론적 난수발생기 - 제1부: 일반 (2018) [TTAK.KO-12.0331-Part2] 해시 함수 기반 결정론적 난수발생기 - 제2부: 해시 함수 SHA-2 (2018) [TTAK.KO-12.0331-Part3] 해시 함수 기반 결정론적 난수발생기 - 제3부: 해시 함수 LSH (2018) [TTAK.KO-12.0331-Part4] 해시 함수 기반 결정론적 난수발생기 - 제4부: 해시 함수 SHA-3 (2019) [TTAK.KO-12.0332-Part1] HMAC 기반 결정론적 난수발생기 - 제1부: 일반 (2018) [TTAK.KO-12.0332-Part2] HMAC 기반 결정론적 난수발생기 - 제2부: 해시 함수 SHA-2 (2018) [TTAK.KO-12.0332-Part3] HMAC 기반 결정론적 난수발생기 - 제3부: 해시 함수 LSH (2018) [TTAK.KO-12.0332-Part4] HMAC 기반 결정론적 난수발생기 - 제4부: 해시 함수 SHA-3 (2019) |
||
| 국외 | [ISO/IEC 18031] Information technology - Security techniques - Random bit generation (2011) | |||||
| 블록암호 기반 |
CTR_DRBG | 국내 |
[KS X ISO/IEC 18031] 난수발생기 (2018)
[TTAK.KO-12.0189/R1] 결정론적 난수 발생기 -제1부- 블록 암호 기반 난수 발생기 (2015) |
|||
| 국외 | [ISO/IEC 18031] Information technology - Security techniques - Random bit generation (2011) | |||||
| 공개키 암호 | RSAES |
공개키 길이 : 2048, 3072
해시함수 : SHA-224, SHA-256 |
국내 | [KS X ISO/IEC 18033-2] 암호 알고리즘 - 제2부: 비대칭형 암호 (2017) | ||
| 국외 |
[ISO/IEC 18033-2] Information technology - Security techniques - Encryption algorithms - Part 2: Asymmetric ciphers (2006)
[IETF RFC 8017] PKCS #1: RSA Cryptography Specifications Version 2.2 (2016) |
|||||
| 전자서명 | RSA-PSS |
공개키 길이 : 2048, 3072
해시함수 : SHA-224, SHA-256 |
국내 | [KS X ISO/IEC 14888-2] 부가형 디지털 서명 - 제2부: 정수 인수분해 기반 메커니즘 (2011) | ||
| 국외 |
[ISO/IEC 14888-2] IT Security techniques - Digital signatures with appendix - Part 2: Integer factorization based mechanisms (2008)
[NIST FIPS 186-4] Digital Signature Standard (DSS) (2013) [IETF RFC 8017] PKCS #1: RSA Cryptography Specifications Version 2.2 (2016) |
|||||
| KCDSA |
(공개키 길이, 개인키 길이) : (2048, 224), (2048, 256)
해시함수 : SHA-224, SHA-256 |
국내 |
[KS X ISO/IEC 14888-3] 부가형 디지털 서명 - 제2부: 이산대수 기반 메커니즘 (2021)
[TTAK.KO-12.0001/R4] 부가형 전자 서명 방식 표준 - 제2부: 한국형 인증서 기반 전자서명 알고리즘(KCDSA) (2016) |
|||
| 국외 |
[ISO/IEC 14888-3] IT Security techniques - Digital signatures with appendix - Part 3: Discrete logarithm based mechanisms (2018)
[NIST FIPS 186-4] Digital Signature Standard (DSS) (2013) |
|||||
| EC-KCDSA |
P-224, P-256, B-233, B-283, K-233, K283
해시함수 : SHA-224, SHA-256 |
국내 |
[KS X ISO/IEC 14888-3] 부가형 디지털 서명 - 제2부: 이산대수 기반 메커니즘 (2018)
[KS X ISO/IEC 15946-1] 타원곡선에 기반한 암호 기술 - 제1부: 일반 (2019) [KS X ISO/IEC 15946-5] 타원곡선에 기초한 암호기법 - 제5부: 타원곡선 생성 (2019) [TTAK.KO-12.0015/R3] 부가형 전자 서명 방식 표준- 제3부: 타원 곡선을 이용한 한국형 인증서 기반 전자 서명 알고리즘 (EC-KCDSA) (2016) |
|||
| 국외 |
[ISO/IEC 14888-3] IT Security techniques - Digital signatures with appendix - Part 3: Discrete logarithm based mechanisms (2018)
[ISO/IEC 15946-1] Cryptographic techniques based on elliptic curves - Part 1: General (2016) [ISO/IEC 15946-5] Cryptographic techniques based on elliptic curves - Part 5: Elliptic curve generation (2017) [NIST FIPS 186-4] Digital Signature Standard (DSS) (2013) |
|||||
| ECDSA |
P-224, P-256, B-233, B-283, K-233, K283
해시함수 : SHA-224, SHA-256 |
국내 |
[KS X ISO/IEC 14888-3] 부가형 디지털 서명 - 제2부: 이산대수 기반 메커니즘 (2018)
[KS X ISO/IEC 15946-1] 타원곡선에 기반한 암호 기술 - 제1부: 일반 (2019) [KS X ISO/IEC 15946-5] 타원곡선에 기초한 암호기법 - 제5부: 타원곡선 생성 (2019) |
|||
| 국외 |
[ISO/IEC 14888-3] IT Security techniques - Digital signatures with appendix - Part 3: Discrete logarithm based mechanisms (2018)
[ISO/IEC 15946-1] Cryptographic techniques based on elliptic curves - Part 1: General (2016) [ISO/IEC 15946-5] Cryptographic techniques based on elliptic curves - Part 5: Elliptic curve generation (2017) [NIST FIPS 186-4] Digital Signature Standard (DSS) (2013) |
|||||
| 키 설정 | DH | (공개키 길이, 개인키 길이) : (2048, 224), (2048, 256) | 국내 |
[KS X ISO/IEC 11770-3] 키 관리 - 제3부: 비대칭 기법을 이용한 메커니즘 (2019)
[TTAK.KO-12.0001/R4] 부가형 전자 서명 방식 표준 - 제2부: 한국형 인증서 기반 전자 서명 알고리즘(KCDSA) (2016) |
||
| 국외 | [ISO/IEC 11770-3] Information technology - Security techniques - Key management - Part 3: Mechanisms using asymmetric techniques (2021) | |||||
| ECDH | P-224, P-256, B-233, B-283, K-233, K283 | 국내 |
[KS X ISO/IEC 11770-3] 키 관리 - 제3부: 비대칭 기법을 이용한 메커니즘 (2019)
[KS X ISO/IEC 15946-1] 타원곡선에 기반한 암호 기술 - 제1부: 일반 (2019) [KS X ISO/IEC 15946-5] 타원곡선에 기초한 암호기법 - 제5부: 타원곡선 생성 (2019) |
|||
| 국외 |
[ISO/IEC 11770-3] Information technology - Security techniques - Key management - Part 3: Mechanisms using asymmetric techniques (2021)
[ISO/IEC 15946-1] Cryptographic techniques based on elliptic curves - Part 1: General (2016) [ISO/IEC 15946-5] Cryptographic techniques based on elliptic curves - Part 5: Elliptic curve generation (2017) [NIST FIPS 186-4] Digital Signature Standard (DSS) (2013) |
|||||
| 키 유도 | KBKDF | HMAC, CMAC | 국내 |
[TTAK.KO-12.0272] 블록 암호 기반 키 유도 함수 (2015)
[TTAK.KO-12.0333-Part1] HMAC 기반 키 유도 함수 - 제1부: 일반 (2018) [TTAK.KO-12.0333-Part2] HMAC 기반 키 유도 함수 - 제2부: 해시 함수 SHA-2 (2018) [TTAK.KO-12.0333-Part3] HMAC 기반 키 유도 함수 - 제3부: 해시 함수 LSH (2018) [TTAK.KO-12.0333-Part4] HMAC 기반 키 유도 함수 - 제4부: 해시 함수 SHA-3 (2019) |
||
| 국외 | [ISO/IEC 11770-6] Information technology - Security techniques - Key management - Part 6: Key derivation (2016) | |||||
| PBKDF | HMAC | 국내 |
[TTAK.KO-12.0334-Part1] 패스워드 기반 키 유도 함수 - 제1부: 일반 (2018)
[TTAK.KO-12.0334-Part2] 패스워드 기반 키 유도 함수 - 제2부: 해시 함수 SHA-2 (2018) [TTAK.KO-12.0334-Part3] 패스워드 기반 키 유도 함수 - 제3부: 해시 함수 LSH (2018) [TTAK.KO-12.0334-Part4] 패스워드 기반 키 유도 함수 - 제4부: 해시 함수 SHA-3 (2019) |
|||
