RISS 학술연구정보서비스

검색
다국어 입력

http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.

변환된 중국어를 복사하여 사용하시면 됩니다.

예시)
  • 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
  • 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
닫기
    인기검색어 순위 펼치기

    RISS 인기검색어

      cPP기반의 암호 관련 보안기능요구사항 및 평가방법에 대한 연구 = Study on cPP based Security Functional Requirement and evaluation method for cryptographic algorithm

      한글로보기

      https://www.riss.kr/link?id=T13967646

      • 0

        상세조회
      • 0

        다운로드
      서지정보 열기
      • 내보내기
      • 내책장담기
      • 공유하기
      • 오류접수

      부가정보

      국문 초록 (Abstract) kakao i 다국어 번역

      CC(Common Criteria)는 정보보호제품의 평가를 위한 국제 공통기준으로써, 각 나라 및 지역별로 상이한 평가기준을 운용하면서 발생하는 중복평가 문제를 해소하기 위해 개발 되었다. CC를 기반으로 평가·인증이 수행된 정보보호제품은 CCRA(Common Criteria Recognition Arrangement) 협정에 따라, EAL(Evaluation Assurance Level)1 ~ EAL4 등급까지 자국에서 평가·인증을 받은 것과 동일한 효력을 CCRA 회원국내에서 인정받는다. 그러나 2014년 7월에 승인된 CCRA 협정서에서는 상호인정 기준이 기존 EAL 등급기반에서 cPP(collaborative Protection Profile)준수 여부로 변경되었다. cPP는 새로운 종류의 보호 프로파일 (Protection Profile, PP)으로써, CCDB(Common Criteria Development Board)의 승인을 받은 iTC(international Technical Committee)에서 개발하며, 암호와 관련된 기본사항들을 지정할 수 있게 되었다.
      현재 CC버전(V3.1 R4)의 암호 관련 보안요구인 암호지원 클래스에는 난수 생성, 키 유도, 암호함수에서 필요로 하는 입력 값(Salt, Nonce, Initialization Vector)등에 관한 컴포넌트가 없다. 평가방법인 CEM(Common Methodology for Information Technology Security Evaluation)에서는 암호지원 클래스와 관련된 사항을 각 국가의 평가스킴에서 정하도록 하고 있다. cPP는 상호인정을 위해 기존의 CC 및 CEM의 프레임워크를 준수해야하기 때문에, 현재 개발된 cPP에서는 암호와 관련된 보안기능요구사항들을 확장컴포넌트로 명시하고 암호지원 클래스와 관련된 평가방법은 SD(Supporting Document)를 통해 제공한다.
      한편, 암호평가와 관련해서는 미국에서 시행중인 CMVP(Cryptographic Module Validation Program)이 가장 대표적이며, 일본과 국내에서도 암호모듈 검증제도를 시행하고 있다. CMVP는 암호모듈이 표준에 따라 적합하게 구현되어 있는가와 암호 키의 유출 가능성 그리고 암호모듈을 사용하는 물리적인 환경에 대해 평가를 한다.
      이러한 배경에서 본 논문은 변경되는 cPP를 준수한 정보보호 제품의 암호지원 클래스를 분석하고, SD에 명시된 암호지원 클래스의 평가방법과 국내에서 시행중인 암호모듈 검증제도 검증방법 및 검증대상의 비교를 통해, 국내에서 cPP기반의 CC평가·인증제도가 원활히 정착되기 위한 방향을 제시한다.
      번역하기

      CC(Common Criteria)는 정보보호제품의 평가를 위한 국제 공통기준으로써, 각 나라 및 지역별로 상이한 평가기준을 운용하면서 발생하는 중복평가 문제를 해소하기 위해 개발 되었다. CC를 기반으...

      CC(Common Criteria)는 정보보호제품의 평가를 위한 국제 공통기준으로써, 각 나라 및 지역별로 상이한 평가기준을 운용하면서 발생하는 중복평가 문제를 해소하기 위해 개발 되었다. CC를 기반으로 평가·인증이 수행된 정보보호제품은 CCRA(Common Criteria Recognition Arrangement) 협정에 따라, EAL(Evaluation Assurance Level)1 ~ EAL4 등급까지 자국에서 평가·인증을 받은 것과 동일한 효력을 CCRA 회원국내에서 인정받는다. 그러나 2014년 7월에 승인된 CCRA 협정서에서는 상호인정 기준이 기존 EAL 등급기반에서 cPP(collaborative Protection Profile)준수 여부로 변경되었다. cPP는 새로운 종류의 보호 프로파일 (Protection Profile, PP)으로써, CCDB(Common Criteria Development Board)의 승인을 받은 iTC(international Technical Committee)에서 개발하며, 암호와 관련된 기본사항들을 지정할 수 있게 되었다.
      현재 CC버전(V3.1 R4)의 암호 관련 보안요구인 암호지원 클래스에는 난수 생성, 키 유도, 암호함수에서 필요로 하는 입력 값(Salt, Nonce, Initialization Vector)등에 관한 컴포넌트가 없다. 평가방법인 CEM(Common Methodology for Information Technology Security Evaluation)에서는 암호지원 클래스와 관련된 사항을 각 국가의 평가스킴에서 정하도록 하고 있다. cPP는 상호인정을 위해 기존의 CC 및 CEM의 프레임워크를 준수해야하기 때문에, 현재 개발된 cPP에서는 암호와 관련된 보안기능요구사항들을 확장컴포넌트로 명시하고 암호지원 클래스와 관련된 평가방법은 SD(Supporting Document)를 통해 제공한다.
      한편, 암호평가와 관련해서는 미국에서 시행중인 CMVP(Cryptographic Module Validation Program)이 가장 대표적이며, 일본과 국내에서도 암호모듈 검증제도를 시행하고 있다. CMVP는 암호모듈이 표준에 따라 적합하게 구현되어 있는가와 암호 키의 유출 가능성 그리고 암호모듈을 사용하는 물리적인 환경에 대해 평가를 한다.
      이러한 배경에서 본 논문은 변경되는 cPP를 준수한 정보보호 제품의 암호지원 클래스를 분석하고, SD에 명시된 암호지원 클래스의 평가방법과 국내에서 시행중인 암호모듈 검증제도 검증방법 및 검증대상의 비교를 통해, 국내에서 cPP기반의 CC평가·인증제도가 원활히 정착되기 위한 방향을 제시한다.

      더보기

      목차 (Table of Contents)

      • 제 1장. 서 론 1
      • 1. 연구의 배경 1
      • 2. 연구목적 1
      • 3. 연구기대효과 2
      • 제 1장. 서 론 1
      • 1. 연구의 배경 1
      • 2. 연구목적 1
      • 3. 연구기대효과 2
      • 4. 연구방법 2
      • 5. 논문구성 3
      • 제 2장. CC 평가·인증제도 및 CCRA 동향 4
      • 1. CC(Common Criteria) 평가·인증제도 개요 5
      • 2. 상호인정협정(CCRA) 동향 8
      • 3. collaborative Protection Profile (협력프로파일) 10
      • 제 3장. cPP 기반의 암호관련 보안기능요구사항 13
      • 1. PP의 구성과 보안기능요구사항(SFR) 14
      • 2. 보안기능요구사항의 구성과 암호지원클래스 19
      • 3. cPP의 암호관련 보안기능요구사항 분석. 29
      • 4. cPP 기반 정보보호제품의 암호기능 분석 33
      • 제 4장. SD의 암호평가방법 35
      • 1. 국내외 암호 평가기술 현황 36
      • 2. SD의 FCS클래스 평가방법 40
      • 3. SD의 시험(Test)대상 암호알고리즘의 국내 검증현황 44
      • 제 5장. 결론 46
      더보기

      분석정보

      View

      상세정보조회

      0

      Usage

      원문다운로드

      0

      대출신청

      0

      복사신청

      0

      EDDS신청

      0

      동일 주제 내 활용도 TOP

      더보기

      주제

      연도별 연구동향

      연도별 활용동향

      연관논문

      연구자 네트워크맵

      공동연구자 (7)

      유사연구자 (20) 활용도상위20명

      이 자료와 함께 이용한 RISS 자료

      나만을 위한 추천자료

      해외이동버튼