표준화 참여안내

TTA의 표준현황

> 표준화 개요 > TTA의 표준현황

표준번호 TTAK.KO-12.0341 구표준번호
재개정일 2018-12-19 00:00:00.0 총페이지 24
한글표준명 소프트웨어 암호모듈에 사용되는 잡음원 시험평가 지침
영문표준명 Noise Source Testing Guidelines for Software Cryptographic Modules
한글내용요약 암호 모듈의 안전성을 보장받기 위해서는 암호 키, 보안 매개변수, 논스 등의 생성에 사용되는 난수가 암호학적 난수 발생기로부터 안전하게 생성되어야 한다. 암호학적 난수 발생기는 크게 엔트로피 수집 단계와 의사 난수 생성 단계로 나눌 수 있으며, 이에 대한 평가방법으로는 의사 난수 생성에 사용되는 결정론적 알고리즘의 구현 정확성을 검증하는 CAVP(Cryptographic Algorithm Validation Program)와 잡음원에 대한 안전성 평가방법인 통계적 난수성 검정과 엔트로피 테스트가 있다.
잡음원에 대한 통계적 난수성 검정으로는 미국 NIST의 SP 800-22와 독일 BSI의 AIS.31이 대표적으로 활용되고 있지만, 충분히 큰 데이터를 수집해야한다는 점과 잡음원의 분포는 예측할 수 없다는 점을 고려했을 때 통계적 난수성 검정만으로는 잡음원의 안전성을 검증하기에 어려움이 존재한다. 또한, 잡음원에 대한 엔트로피 테스트로는 미국 NIST의 SP 800-90B가 활용되고 있지만, NIST SP 800-90B 역시 충분히 큰 데이터를 수집해야하기 때문에 고속으로 생성되는 하드웨어 잡음원의 평가에 적합하다는 특징이 있다. 이와 같은 이유로 소프트웨어 암호 모듈 위주인 국내 환경에 위의 두 가지 평가 방법을 직접 적용하기에는 한계가 존재한다.
이에 이 표준에서는 소프트웨어 암호 모듈 위주인 국내 환경을 고려하여 “소프트웨어 환경에서의 난수 발생기 잡음원 엔트로피 검증 알고리즘”(TTAK.KO-12.0306/R1)을 인용 표준으로 하여, 인용 표준에 제시된 검증 알고리즘을 활용한 소프트웨어 암호 모듈의 잡음원에 대한 시험 평가 절차와 그 정량적인 기준을 제시한다. 이 표준에서는 잡음원 시험 평가 절차, 시험 평가 항목 및 기준과 소프트웨어 암호 모듈에서 수집된 잡음원으로 암호학적 난수 발생기의 시드 키를 생성하는 가이드를 제시한다.
영문내용요약 To ensure the security of cryptographic modules, random numbers used to secret key, security parameters, nonce etc. shall be securely generated from the cryptographic random number generator. The cryptographic random number generator is composed of two major step, which are collecting noise sources and generating pseudorandom numbers. The evaluation methods of the cryptographic random number generator are testing soundness of noise sources and CAVP(Cryptographic Algorithm Validation Program) for implementation conformance.
NIST SP 800-22 and BSI AIS.31 are usually used to verify the statistical randomness of noise sources. However, there are some problems such that too many noise sources are required for the tests and the distributions of noise sources are unknown. Therefore, the tests have difficulty in verifying the soundness of noise sources. NIST SP 800-90B is used to estimate the entropy of noise sources, but it is appropriate to test noise sources generated at high speed from hardware cryptographic modules due to various sources of noise. Therefore, it is also not suitable to directly apply these tests for noise sources generated from software cryptographic modules.
The standard is to propose the testing guidelines and its criterion using the algorithms which are cited in “Entropy Evaluation Algorithms for Noise Sources in Software Environments(TTAK.KO-12.0306/R1)” for considering our environments. The standard is to specify the testing guidelines, testing items and guide of generating the seed of the cryptographic random number generator using noise sources in software cryptographic modules.
국제표준
관련파일 TTAK.KO-12.0341.pdf TTAK.KO-12.0341.pdf            

이전
사이버 공격 대응을 위한 중소기업 정보시스템 백업 지침
다음
클라우드 커넥티드 자동차 보안 요구사항