2.6 암호연산

① 『암호이용안내서』에서 정의하고 있는 암호화 알고리즘과 안전성이 보장되는 암호키 길이를 사용

② 복호화 되지 않는 암호화를 수행하기 위해 해시함수를 사용하는 경우 안전한 해시 알고리즘과 솔트 값을 적용하여 암호화해야 한다.

③ 난수 생성 시 안전한 난수 생성 알고리즘을 사용

① 암호화 알고리즘과 안전성이 보장되는 암호키 길이를 사용

• NIST 알고리즘 안전성 유지기간 및 최소 키 길이 권고

• 국·내외 사용 권고 알고리즘

  • 대칭키 암호 알고리즘(블록암호)

    • 국내 : SEED,HIGHT,ARIA,LEA

    • 미국 : AES, 3TEDA

  • 해시함수

    • 국내

      • SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224, SHA-512/256,

      • SHA3-224, SHA3-256, SHA3-384, SHA3-512

      • LSH-224, LSH-256, LSH-348, LSH-512, LSH-512/224, LSH-512/256

    • 미국

      • SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224, SHA-512/256

      • SHA3-224, SHA3-256, SHA3-384, SHA3-512

  • 공개키 암호 알고리즘

    • 암·복호화용 : 국내(RSAES), 미국(RSA)

    • 키공유 : 국내(DH, ECDH), 미국(DH, ECDH, MQV, ECMQV)

    • 전자서명용

      • 국내

        • RSA-PSS

        • KCDSA

        • ECDSA

        • EC-KCDSA

      • 미국

        • RSA

        • DSA

        • ECDSA

② 해시함수는 사용목적에 따라 메시지인증/키 유도/난수생성용과 단순 해시(메시지압축) /전자서명용으로 구분

③ FIPS 140‐2 인증을 받은 암호모듈의 난수생성기와 256비트 이상의 시드를 사용하여 난수를 생성

난수의 무작위성을 보장하기 위해 이전 난수생성 단계의 결과를 다음 난수생성 단계의 시드로 사용하는 의사난수생성기를 이용