상세 컨텐츠

본문 제목

[한국인터넷진흥원][정보보호] 암호 키 관리 안내서 (2014.12)

정보보호 자료실/가이드라인

by 황컴플라이언스 2025. 1. 24. 20:53

본문

반응형

안녕하세요. 황컴플라이언스 입니다.

[한국인터넷진흥원][정보보호] 암호 키 관리 안내서 (2014.12) 입니다.

업무에 참고하시기 바랍니다.

 

○ 자료명 : 암호 키 관리 안내서

○ 발행일 : 2014년 12월

○ 주관부처 : 한국인터넷진흥원, 미래창조과학부

[개요]

□ 추진배경

  • 본 안내서는 NIST SP 800-57(키 관리에 필요한 기능)을 기반으로 하여 안전한 키 관리에 필요한 기능 및 고려사항 등을 소개하고 있습니다.
  • 최근 개인정보 대량 유출 사고가 빈번히 발생하고, 개인정보 보호법 등 개인정보 관련법이 시행됨에 따라 개인정보 등 중요정보를 안전하게 저장 · 관리하기 위한 암호기술 도입에 대한 관심이 높아지고 있다.
  • 이에, 본 안내서에서는 NIST SP 800-57(키 관리에 필요한 기능)을 기반으로 하여 안전한 키 관리에 필요한 기능 및 고려사항 등을 소개한다.

□ 적용 대상

  • 기업 및 공공기관 등의 시스템 관리자 및 보안 담당자
  • 본 안내서는 암호 키를 사용하는 응용프로그램 및 장치를 고려하여 암호 키 관리에 관한 내용을 소개한다. 민감한 정보를 관리하는 기업 및 공공기관 등의 시스템 관리자 및 보안 담당자가 키 관리의 정의를 쉽게 이해하고, 키 관리 관련 제품을 이해, 평가, 비교하는데 '암호 키 관리 안내서'를 활용할 수 있다. 
  • 따라서, 키 관리 관련 제품의 이용, 구매, 설계에 관심이 있는 누구나 활용할 수 있다.
  • 본 안내서에는 안전한 암호 키 관리를 위해 필요한 암호 키 생성, 암호 키 수명주기, 단계별 암호 키 관리, 암호 키 유효기간, 고려사항 등에 대해 소개한다.

□ 암호 키 관리 시스템

  • 정보보호 시스템에서 민감한 정보를 안전하게 보관하고 전송하기 위해 정보를 암호화 하여야 한다. 하지만 암호화만으로는 정보의 안전성을 보장할 수 없다. 암호화된 정보의 안전성은 암호 알고리즘 뿐만 아니라 키의 보안 강도, 키와 관련된 메커니즘 및 프로토콜의 효율성, 키에 대한 보호 조치 등과도 연관이 있다.
  • 만약 암호 키에 대한 관리 소홀로 암호 키가 유출된다면, 암호화를 통한 정보보호는 의미가 없을 것이다. 따라서 암호 키에 대한 철저한 관리가 필요하다. 모든 암호 키는 변조, 도난, 유출되어서는 안된다. 이 모든 것을 포함하여 암호 키를 안전하게 보관하고 사용하기 위해 필요한 것이 '키 관리'이다.

암호키 관리 안내서.pdf
14.47MB
암호 키 관리 안내서 (2014.12) : 한국인터넷진흥원, 미래창조과학부

[목차]

제1장 개요

제1절 배경 및 목적

제2절 활용 대상 및 구성

제2장 암호 키 관리 시스템

제3장 암호 키 생성

제1절 난수발생기(RBG)의 이용

제2절 비대칭키 알고리즘의 키 생성

  • 1. 디지털 서명을 위한 키 쌍 생성
  • 2. 키 설정을 위한 키 쌍 생성

제3절 대칭키 알고리즘의 키 생성

  • 1. 난수발생기(RBG)의 출력을 암호 키로 사용
  • 2. 미리 공유된 키를 이용한 키 유도
  • 3. 패스워드를 이용한 키 유도
  • 4. 다수의 암호 키를 이용한 키 생성

제4장 암호 키 수명주기

제1절 암호 키의 상태

제2절 암호 키의 상태 전환

제3절 키 수명주기

제5장 암호 키 관리

제1절 암호 키 보호

  • 1. 전송 중인 암호 키 보호
  • 2. 저장 중인 암호 키 보호

제2절 단계별 암호 키 관리

1. 준비 단계

  • 가. 사용자 등록 기능
  • 나. 시스템 초기화 기능
  • 다. 사용자 초기화 기능
  • 라. 키 자료 설치 기능
  • 마. 키 설정 기능

2. 운영 단계

  • 가. 키 저장 기능
  • 나. 키 사용 기능
  • 다. 키 변경 기능
  • 라. 키 유도 함수

3. 정지 단계

  • 가. 보관과 키 복구 기능
  • 나. 실체 말소 기능
  • 다. 키 말소 기능
  • 라. 키 파기 기능
  • 마. 키 취소 기능

4. 폐기 단계

제6장 암호 키 유효기간

제1절 암호방식별 키 유효기간

  • 1. 비대칭의 키 유효기간
  • 2. 대칭키의 사용기간 및 유효기간

제2절 키 유형별 유효기간 설정 시 고려사항

  • 1. 개인 서명 키
  • 2. 공개 서명 검증 키
  • 3. 대칭 인증 키
  • 4. 개인 인증 키
  • 5. 공개 인증 키
  • 6. 대칭 암호 키
  • 7. 대칭키 암호화 키
  • 8. 대칭/비대칭 RNG 키
  • 9. 대칭 마스터 키
  • 10. 개인키 전송 키
  • 11. 공개키 전송 키
  • 12. 대칭키 합의 키
  • 13. 개인 고정 키 합의 키
  • 14. 공개 고정 키 합의 키
  • 15. 개인 임시 키 합의 키
  • 16. 공개 임시 키 합의 키
  • 17. 대칭 인가 키
  • 18. 개인 인가 키
  • 19. 공개 인가 키

제3절 기타 키 자료 유효기간 설정 시 고려사항

부록

[부록 1] 용어 정리

[부록 2] 참고 자료

반응형
저작자표시 비영리 변경금지 (새창열림)

'정보보호 자료실 > 가이드라인' 카테고리의 다른 글

[금융감독원][정보보호] 전자금융감독규정 (2017.05)  (0) 2025.01.24
[한국인터넷진흥원][정보보호] 개인정보 암호화 조치 안내서 (2017.01)  (0) 2025.01.24
[한국인터넷진흥원][정보보호] 암호정책 수립 기준 안내서 (2013.12)  (0) 2025.01.23
[한국인터넷진흥원][정보보호] 정보통신서비스 제공자 등을 위한 외부 인터넷망 차단조치 안내서 (2013.01)  (1) 2025.01.23
[한국인터넷진흥원][정보보호] 암호 알고리즘 및 키 길이 이용 안내서 (2013.01)  (1) 2025.01.23

관련글 더보기

티스토리툴바