자료검색-표준

> 자료마당 > 자료검색 > 표준

자료 검색결과

검색페이지로
표준종류 정보통신단체표준(TTAS)
표준번호 TTAK.KO-12.0341/R1 구 표준번호
제개정일 2020-12-10 총 페이지 26
한글 표준명 소프트웨어 암호모듈에 사용되는 잡음원 시험평가 지침
영문 표준명 Guideline for Testing Noise Sources used in Software Cryptographic Modules
한글 내용요약 암호모듈의 안전성을 보장받기 위해서는 암호키, 보안 매개변수, 논스 등의 생성에 사용되는 난수가 암호학적 난수발생기로부터 안전하게 생성되어야 한다. 암호학적 난수발생기는 크게 엔트로피 수집 단계와 의사난수 생성 단계로 나눌 수 있으며, 각 단계의 안전성 평가를 위해 의사난수 생성에 사용되는 결정론적 알고리즘의 구현 정확성을 검증하고 엔트로피 소스 구성에 사용되는 잡음원에 대한 통계적 난수성 검정과 엔트로피 평가를 수행해야 한다.
이에 이 표준에서는 소프트웨어 암호모듈 위주인 국내 환경을 고려하여 “소프트웨어 환경에서의 난수발생기 잡음원 엔트로피 검증 알고리즘”(TTAK.KO-12.0306/R1)을 인용 표준으로 하며, 인용 표준에 제시된 검증 알고리즘과 NIST SP800-90B를 활용하여 소프트웨어 암호모듈의 잡음원에 대한 시험평가 절차와 그 정량적인 기준을 제시한다. 이 표준에서는 잡음원 시험평가 절차, 시험평가 항목 및 기준과 소프트웨어 암호모듈에서 수집된 잡음원으로 암호학적 난수발생기의 시드를 생성하는 가이드를 제시한다.
영문 내용요약 To ensure the security of cryptographic modules, random numbers used as encryption key, security parameters, nonce, etc. shall be securely generated by the cryptographic random number generator. The cryptographic random number generator is composed of two major steps, which are collecting data from noise sources and generating pseudorandom numbers. For the security evaluation of each step, it is necessary to verify the conformance test for the implementations of cryptographic algorithms used for generating pseudorandom numbers, and testing noise sources consists of statistical tests for randomness and entropy tests. Considering domestic trend of software-oriented encryption modules, this standard proposes the testing guideline and quantitative evaluation criteria using the algorithms described in the normative reference “Entropy Evaluation Algorithms for Noise Sources in Software Environments(TTAK.KO-12.0306/R1)” and in NIST SP800-90B.
관련 IPR 확약서 접수된 IPR 확약서 없음
관련파일    TTAK_[1].KO-12.0341_R1.pdf TTAK_[1].KO-12.0341_R1.pdf
표준이력
표준명 표준번호 제개정일 구분 유효
여부
IPR
확약서
파일
소프트웨어 암호모듈에 사용되는 잡음원 시험평가 지침 TTAK.KO-12.0341/R1 2020-12-10 개정 유효 없음 TTAK_[1].KO-12.0341_R1.pdf
소프트웨어 암호모듈에 사용되는 잡음원 시험평가 지침 TTAK.KO-12.0341 2018-12-19 제정 유효 없음 TTAK.KO-12.0341.pdf