표준화 참여안내

TTA의 표준현황

> 표준화 개요 > TTA의 표준현황

표준번호 TTAK.KO-12.0100 구표준번호
제개정일 2009-12-22 총페이지 39
한글표준명 일회용패스워드(OTP) 암호키 관리 보안 요구사항
영문표준명 Security Requirements for OTP Key Management
한글내용요약 본 표준에서는 암호키 관리시의 상태와 기능에 따라 암호키 관리 단계 및 기능을 다음과 같이 4가지 단계로 분류하며, 각 단계별로 암호키 관리 기능에 대한 보안 요구사항을 정의한다.
준비단계에서는 암호키가 사용되기 이전단계로 키의 안정성을 고려하여 용도, 유효기간, 크기, 상태전이 등의 요구사항을 정의하며, 안전한 알고리즘 및 정책에 의해 키를 생성하기 위한 요구사항 및 온라인 또는 오프라인으로 키를 배포하는 경우의 보안 요구사항에 대해 정의한다.
운영단계에서는 암호키가 암호 알고리즘 및 연산에 사용되는 단계로, 암호키를 외부로부터 안전하게 보호하고, 백업 등으로 가용성을 보장하며, 유효기간 만료 또는 키 노출에 의해 다른 키로 변경하는 경우의 보안 요구사항을 정의한다.
정지단계에서는 암호키의 노출이 의심되는 경우 즉시 사용정지하고, 키를 복구 불가능한 상태로 폐기하는 경우의 보안 요구사항을 정의한다.
폐기단계에서는 암호키가 폐기되어 명시적인 기능 요구사항이 없는 단계이다. 추가적으로 전체 단계에서 암호키가 안전하게 관리되고 있는지 기록하고 감사하는 기능과 사고발생시 원인을 추적할 수 있도록 보안 요구사항을 정의한다.
영문내용요약 This standard specifies the four phases of key management as follows:
- Pre-operational phase: The keying material is not yet available for normal cryptographic operations. This phase has key preparation, key generation, and key distribution functions.
- Operational phase: The keying material is available and in normal use. Keys are in the active state. This phase has key protection, key continuity, and key change functions.
- Post-operational phase: The keying material is no longer in normal use, but access to the keying material is possible. This phase has key hold, and key revocation functions.
- Destroyed phase: The keying material is no longer available. All records may have been destroyed. This phase contains no explicit functions.
- The requirements for audit and trace functions are additionally defined for overall phases.
국제표준
관련파일 TTAK.KO-12.0100.pdf TTAK.KO-12.0100.pdf            

이전
전자서명 인증서 효력정지 및 폐지 목록 프로파일 표준
다음
정보 보호 조직 구성 및 운영 지침