[암호모듈검증] KISA KCMVP 제도

국내 암호모듈 검증제도(KCMVP, Korea Cryptographic Module Validation Program)

▶ 전자정부법 시행령 제69조와 [암호모듈 시험 및 검증지침]에 의거 국가ㆍ공공기관 정보통신망에서 소통되는 자료 중에서 비밀로 분류되지 않은 중요 정보의 보호를 위해 사용되는 암호모듈의 안전성과 구현 적합성을 검증하는 제도.
 - 검증기준: KS X ISO/IEC 19790:2015(암호 모듈 보안 요구사항)
 - 시험기준: KS X ISO/IEC 24759:2015(암호 모듈 시험 요구사항)
 - 검증대상 암호 알고리즘: 다양한 국내ㆍ외 암호 알고리즘

출처: 국가사이버안보센터

▶ 암호모듈 검증은 암호모듈의 안전성과 구현 적합성을 검증하는 제도로 소프트웨어, 하드웨어, 펌웨어 또는 이들을 조합하는 형태의 암호모듈을 대상으로 국가표준 KS X ISO/IEC 19790(암호모듈 보안 요구사항) 및 24759(암호모듈 시험 요구사항)를 준수하는지 검증한다. 

▶ 시험·평가기관으로는 KISA와 국가보안기술연구소가 지정돼 있으며 국가정보원이 검증하고 있다.

▶ 국산 암호기술 : SEED, HIGHT, ARIA, LEA, HAS-160, LSH, KCDSA/EC-KCDSA

▶ 암호모듈의 구현적합성 검증
 - 암호모듈이 탑재하고 있는 검증대상 암호알고리즘이 표준을 정확히 준수하여 구현되었는지를 검증.
 - (기준)암호알고리즘 검증기준 V3.0 , 암호알고리즘 검증기준(LEA, HIGHT), 관련 알고리즘 표준 등.
 - CATP를 통한 자동검증(challenge-response), 소스코드 검토.

▶ 암호모듈 대상
 - 암호모듈, 암호가 주기능인 정보보호시스템.
 (DB암호화, 통합인증(SSO), 문서 암호화(DRM등))
 - 소프트웨어, 펌웨어, 하드웨어, 하이브리드(소프트웨어, 펌웨어) 형태 존재.

▶ 참고자료
 ▷ 국가사이버안보센터 > 자료실 > 지침ㆍ가이드 > 암호모듈제출물 작성 안내서(보안수준1 암호모듈에 대한 기본 및 상세설계서, 형상관리문서, 시험서 작성 가이드 제시), 암호모듈 구현안내서(암호모듈 발생 시 발생하는 여러가지 이슈에 대한 가이드라인 제시) 
https://www.ncsc.go.kr:4018/PageLink.do

- 검증대상 알고리즘 : 검증기관에서 선정한 검증대상 알고리즘 확인, 관련표준 확인 가능.
- 검증필 암호모듈 목록 : 검증 받은 암호모듈 정보 확인가능, 검증번호, 개발사, 검증일, 효력만료일 확인 가능. 

국가사이버안보센터

 ▷ KISA 암호이용활성화 > 자료실 > 암호알고리즘 소스코드 
https://seed.kisa.or.kr/kisa/reference/EgovSource.do

KISA 암호이용활성화 - 자료실 - 암호알고리즘 소스코드

▶ 시험 절차
 - 사전검토, 시험평가 관련 양식 다운로드 가능.

출처: https://seed.kisa.or.kr/kisa/kcmvp/EgovProcedure.do