솔루션
솔루션 전체보기
PKI 인증ㆍ암호
Magic Crypto
자체 기술의 보안1등급 국가정보원 검증필 암호모듈
Magic Crypto™ 대칭키 암호화, 공개키 암호화, 전자서명, 메시지 다이제스트, 메시지 인증 등의 알고리즘을 지원하는 암호모듈로, 국가정보원 암호검증 심사(KCMV VSL1, CM-09-2013.07)를 완료한 제품이며, 국가정보원의 보안적합성심사를 요구하는 정부기관 및 공공기관의 정보시스템, 보안솔루션에 적용할 수 있습니다.
이메일 주소 복사암호검증 제도란?
- 암호모듈 검증은 전자정부법 시행령 제 69조와 [암호모듈 시험 및 검증지침]에 의거, 국가·공공기관 정보통신망에서 소통되는 자료 중에서 비밀로 분류되지 않은 중요 정보의 보호를 위해 사용되는 암호모듈의 안전성과 구현 적합성을 검증하는 제도입니다.
-
암호기능이 포함된 정보보호 시스템
- 메일 암호화
- 구간 암호화
- PKI
- 통합인증(SSO)
- 디스크 파일 암호화
- 문서 암호화(SRM 등)
- 키보드 암호화
- 하드웨어 보안 토큰
- DB암호화
검증대상 보호함수
| 구분 | 알고리즘 | 키길이 | |
|---|---|---|---|
| 블록암호 | ARIA | ECB, CBC, CTR, CCM, GCM | |K|=128,192,256 |
| SEED | ECB, CBC, CTR, CCM, GCM | |K|=128 | |
| LEA | ECB, CBC, CTR, CCM, GCM | |K|=128,192,256 | |
| HIGHT | ECB, CBC, CTR | |K|=128 | |
| 해쉬함수 | SHA-224/256/384/512 | - | |
| LSH-224/256/384/512 | - | ||
| 메시지인증 | HMAC (SHA-256/384/512) | |K|≥256/384/512 | |
| GMAC (ARIA/LEA) | |K|=128,192,256 | ||
| GMAC (SEED) | |K|=128 | ||
| 난수생성기 | HASH_DRBG (SHA-256) | - | |
| 공개키암호 | RSAES (SHA-256) | |n|=2048,3072, e=65537 | |
| 전자서명 | RSA-PSS (SHA-256) | |n|=2048,3072, e=65537 | |
| KCDSA (SHA-256) | |p|=2048, |q|=256 | ||
| ECDSA (SHA-256) | P-224, P-256, B-283, K-283 | ||
| 키설정 | DH | |p|=2048, |q|=256 | |
| ECDH (SHA-256) | P-224, P-256 | ||
| 키유도 | PBKDF2 (SHA-256) | ||
| HMAC_KDF (SHA-256) | Counter mode | ||
검증대상 보호함수 (펌웨어 암호모듈)
| 구분 | 알고리즘 | 키길이 | 비고 | |
|---|---|---|---|---|
| 블록암호 | ARIA | ECB, CBC, CTR, GCM | |K|=128,192,256 | 암호모듈 명 : MagicFCrypto V1.0.0 |
| LEA | ECB, CBC, CTR, GCM | |K|=128,192,256 | ||
| 해쉬함수 | SHA-256 | - | ||
| 메시지인증 | HMAC (SHA-256) | |K|≥256 | ||
| 난수생성기 | HASH_DRBG (SHA-256) | - | ||
| 전자서명 | ECDSA (SHA-256) | P-256 | ||
| 키설정 | ECDH (SHA-256) | P-224, P-256 | ||
- ※ OS가 없는 펌웨어 운영환경에서 별도 칩 없이 KCMVP 적용 가능
특장점
높은 신뢰성
- 국가정보원 암호검증 심사를 통한 보안성 검증 종료
- 표준 적합성에 의한 암호 알고리즘 구현
- 당사 순수 자체 기술로 개발된 표준 알고리즘으로 구현
- 이미 200여 공공기관에서 검증된 적합성
보안성
- 안전한 난수생성기를 통한 비밀키 및 키쌍 생성
- 비밀 정보의 암호모듈 외부 유출 방지를 위한 설계
- 알고리즘 적용 시 편리하고 보안적인 환경 제공
- 높은 신뢰성과 강력한 보안성(RSA blinidng 적용으로 Timing attack방지 등), 다양한 플랫폼에 최적화된 성능 제공
우수한 성능
- 연산 알고리즘 및 최적화된 알고리즘의 성능 보장
- 다양한 플랫폼에서 최적의 성능 발휘
- 용량이 작은 휴대 달말에도 적용된 알고리즘의 집적화
편의성
- 사용자 편의성을 고려한 직관적인 프로그래밍 인터페이스 제공
- 일관된 자료구조의 사용
- 암호학적 지식이 낮은 사용자도 정보시스템 구축에 쉽게 적용 및 사용할 수 있도록 설계
상호호환성
- Windows XP/Vista/7/8/8.1/10
- Windows Server 2000/2003/2008/2012
- Linux
- Linux Embedded (ARM, MIPS, TILERA)
- Linux 운영체제의 Kernel 환경(MagicKcrypto 별도 제공)
- Unix (HP-UX, SunOS, IBM AIX)
- Mac OS
- Android 2.3 이상
- iOS 6.1
- JAVA (JDK 1.4 이상)
