PKI 인증ㆍ암호

  • Magic Crypto

자체 기술의 보안1등급 국가정보원 검증필 암호모듈

Magic Crypto™ 대칭키 암호화, 공개키 암호화, 전자서명, 메시지 다이제스트, 메시지 인증 등의 알고리즘을 지원하는 암호모듈로, 국가정보원 암호검증 심사(KCMV VSL1, CM-09-2013.07)를 완료한 제품이며, 국가정보원의 보안적합성심사를 요구하는 정부기관 및 공공기관의 정보시스템, 보안솔루션에 적용할 수 있습니다.

  • 제품문의
  • 채은석 과장
  • 직통전화
  • 02-2233-5533(317)
  • E-mail
  • sales2@dreamsecurity.com

암호검증 제도란?

  • 암호모듈 검증은 전자정부법 시행령 제 69조와 [암호모듈 시험 및 검증지침]에 의거, 국가·공공기관 정보통신망에서 소통되는 자료 중에서 비밀로 분류되지 않은 중요 정보의 보호를 위해 사용되는 암호모듈의 안전성과 구현 적합성을 검증하는 제도입니다.
    암호기능이 포함된 정보보호 시스템
  • 메일 암호화
  • 구간 암호화
  • PKI
  • 통합인증(SSO)
  • 디스크 파일 암호화
  • 문서 암호화(SRM 등)
  • 키보드 암호화
  • 하드웨어 보안 토큰
  • DB암호화

검증대상 보호함수

구분 보호함수 동작모드 키길이 참조표준문서
블록암호 ARIA ECB,CBC |K|=128,129,256 KS X 1213
SEED ECB,CBC |K|=128 ITAS.KO-12.0004
LEA ECB,CBC |K|=128,192,256 TTAK.KO-12.0223
해쉬함수 SHA-224 - - ISO/IEC 10118-3
SHA-256 - - ISO/IEC 10118-3
SHA-384 - - ISO/IEC 10118-3
SHA-512 - - ISO/IEC 10118-3
MAC HMAC(SHA-256) - - ISO/IEC 9797-2
HMAC(SHA-512) - - ISO/IEC 9797-2
난수생성기 HASH_DRBG(SHA-256) - - ISO/IEC 18031
공개키암호 RSAES(SHA-256) - |n|=2048
e=65537
ISO/IEC 18033-2
전자서명 RSA-PSS(SHA-256) - |n|=2048
e=65537
ISO/IEC 14888-2
KCDSA(SHA-256) - |p|=2048
|q|=256
TTAS.KO-12.0001/R1
ECDSA(SHA-256) - (FIPS Curve P-224) ISO/IEC 14888-3
키유도 DH - |p|=2048
|q|=256
ISO/IEC 11770-3
ECDH(SHA-256) - (FIPS Curve P-224) ISO/IEC 11770-3

비검증대상 보호함수

구분 보호함수 동작모드 키길이 참조표준문서
블록암호 TripleDES ECB,CBC |K|=192 FIPS 46-3
DES ECB,CBC 64 FIPS 46-3
AES ECB,CBC 128,192,256 FIPS 197
RC2 ECB,CBC 40,128,192,256 RFC 2268
RC4 - 128 RFC 6229
해쉬함수 MD5 - - RFC 1321
SHA-1 - - FIPS 180-2
HAS-160 - - TTAS.KO-12.0011/R2
MAC HMAC(SHA-1) - - FIPS 198
CBC-MAC(DES) - 64 FIPS 113
난수생성기 DSA_PRNG(SHA-1) - - FIPS 186-2
공개키암호 RSAES-PKCS-V1.5 - |n|=1024,2048
e=65537
RKCS#1 v1.5
RSAES(SHA-1) - |n|=1024,2048
e=65537
RKCS#1 v2.1
전자서명 RAS-PKCS-V1.5(SHA-1) - |n|=1024,2048
e=65537
RKCS#1 v1.5
RAS-PKCS-V1.5(SHA-256) - |n|=1024
e=65537
RKCS#1 v1.5
RAS-PSS(SHA-1) - |n|=1024,2048
e=65537
RKCS#1 v2.1
RAS-PSS(SHA-256) - |n|=1024
e=65537
RKCS#1 v2.1
KCDSA(HAS-160/SHA-1) - |p|=1024,2048
|q|=160.256
TTAS.KO-12.0001/R1
KCDSA(SHA-256) - |p|=1024
|q|=160
TTAS.KO-12.0001/R1
ECDSA(SHA-1) - (WTLS C-165,
FIPS Curve K-163)
ANSI X9.62
키유도 DH - |p|=1024
|q|=160
ANSI X9.42
PBKDF2(SHA-256) - - PKCS#5

특장점

높은 신뢰성 아이콘
높은 신뢰성
  • 국가정보원 암호검증 심사를 통한 보안성 검증 종료
  • 표준 적합성에 의한 암호 알고리즘 구현
  • 당사 순수 자체 기술로 개발된 표준 알고리즘으로 구현
  • 이미 200여 공공기관에서 검증된 적합성
보안성 아이콘
보안성
  • 안전한 난수생성기를 통한 비밀키 및 키쌍 생성
  • 비밀 정보의 암호모듈 외부 유출 방지를 위한 설계
  • 알고리즘 적용 시 편리하고 보안적인 환경 제공
  • 높은 신뢰성과 강력한 보안성(RSA blinidng 적용으로 Timing attack방지 등), 다양한 플랫폼에 최적화된 성능 제공
우수한 성능 아이콘
우수한 성능
  • 연산 알고리즘 및 최적화된 알고리즘의 성능 보장
  • 다양한 플랫폼에서 최적의 성능 발휘
  • 용량이 작은 휴대 달말에도 적용된 알고리즘의 집적화
편의성 아이콘
편의성
  • 사용자 편의성을 고려한 직관적인 프로그래밍 인터페이스 제공
  • 일관된 자료구조의 사용
  • 암호학적 지식이 낮은 사용자도 정보시스템 구축에 쉽게 적용 및 사용할 수 있도록 설계
상호호환성 아이콘
상호호환성
  • Windows XP/Vista/7/8/8.1/10
  • Windows Server 2000/2003/2008/2012
  • Linux
  • Linux Embedded (ARM, MIPS, TILERA)
  • Linux 운영체제의 Kernel 환경(MagicKcrypto 별도 제공)
  • Unix (HP-UX, SunOS, IBM AIX)
  • Mac OS
  • Android 2.3 이상
  • iOS 6.1
  • JAVA (JDK 1.4 이상)
맨 위로 가기/
맨 위로 가기/