CC(Common Criteria)는 정보보호제품의 평가를 위한 국제 공통기준으로써, 각 나라 및 지역별로 상이한 평가기준을 운용하면서 발생하는 중복평가 문제를 해소하기 위해 개발 되었다. CC를 기반으...

http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
https://www.riss.kr/link?id=T13967646
서울 : 세종사이버대학교 정보호대학원, 2016
학위논문(석사) -- 세종사이버대학교 정보호대학원 , 정보보호학과 , 2016. 2
2016
한국어
서울
52 p. ; 26 cm
지도교수: 박영호
0
상세조회0
다운로드CC(Common Criteria)는 정보보호제품의 평가를 위한 국제 공통기준으로써, 각 나라 및 지역별로 상이한 평가기준을 운용하면서 발생하는 중복평가 문제를 해소하기 위해 개발 되었다. CC를 기반으...
CC(Common Criteria)는 정보보호제품의 평가를 위한 국제 공통기준으로써, 각 나라 및 지역별로 상이한 평가기준을 운용하면서 발생하는 중복평가 문제를 해소하기 위해 개발 되었다. CC를 기반으로 평가·인증이 수행된 정보보호제품은 CCRA(Common Criteria Recognition Arrangement) 협정에 따라, EAL(Evaluation Assurance Level)1 ~ EAL4 등급까지 자국에서 평가·인증을 받은 것과 동일한 효력을 CCRA 회원국내에서 인정받는다. 그러나 2014년 7월에 승인된 CCRA 협정서에서는 상호인정 기준이 기존 EAL 등급기반에서 cPP(collaborative Protection Profile)준수 여부로 변경되었다. cPP는 새로운 종류의 보호 프로파일 (Protection Profile, PP)으로써, CCDB(Common Criteria Development Board)의 승인을 받은 iTC(international Technical Committee)에서 개발하며, 암호와 관련된 기본사항들을 지정할 수 있게 되었다.
현재 CC버전(V3.1 R4)의 암호 관련 보안요구인 암호지원 클래스에는 난수 생성, 키 유도, 암호함수에서 필요로 하는 입력 값(Salt, Nonce, Initialization Vector)등에 관한 컴포넌트가 없다. 평가방법인 CEM(Common Methodology for Information Technology Security Evaluation)에서는 암호지원 클래스와 관련된 사항을 각 국가의 평가스킴에서 정하도록 하고 있다. cPP는 상호인정을 위해 기존의 CC 및 CEM의 프레임워크를 준수해야하기 때문에, 현재 개발된 cPP에서는 암호와 관련된 보안기능요구사항들을 확장컴포넌트로 명시하고 암호지원 클래스와 관련된 평가방법은 SD(Supporting Document)를 통해 제공한다.
한편, 암호평가와 관련해서는 미국에서 시행중인 CMVP(Cryptographic Module Validation Program)이 가장 대표적이며, 일본과 국내에서도 암호모듈 검증제도를 시행하고 있다. CMVP는 암호모듈이 표준에 따라 적합하게 구현되어 있는가와 암호 키의 유출 가능성 그리고 암호모듈을 사용하는 물리적인 환경에 대해 평가를 한다.
이러한 배경에서 본 논문은 변경되는 cPP를 준수한 정보보호 제품의 암호지원 클래스를 분석하고, SD에 명시된 암호지원 클래스의 평가방법과 국내에서 시행중인 암호모듈 검증제도 검증방법 및 검증대상의 비교를 통해, 국내에서 cPP기반의 CC평가·인증제도가 원활히 정착되기 위한 방향을 제시한다.
목차 (Table of Contents)