암호 키 관리 안내서(2014.12)

버전
다운로드 498
파일 크기 14.47 MB
파일 수 1
생성 날짜 2014년 12월 22일
마지막 업데이트 2024년 1월 23일

암호 키 관리 안내서(2014.12)입니다.
업무에 참고하시기 바랍니다.

[개요]

ㅁ 추진배경

본 안내서는 NIST SP 800-57(키 관리에 필요한 기능)을 기반으로 하여 안전한 키 관리에 필요한 기능 및 고려사항 등을 소개하고 있습니다.

최근 개인정보 대량 유출 사고가 빈번히 발생하고, 개인정보 보호법 등 개인정보 관련법이 시행됨에 따라 개인정보 등 중요정보를 안전하게 저장·관리하기 위한 암호기술 도입에 대한 관심이 높아지고 있다.

이에, 본 안내서에서는 NIST SP 800-57(키 관리에 필요한 기능)을 기반으로 하여 안전한 키 관리에 필요한 기능 및 고려사항 등을 소개한다.

ㅁ 적용 대상

기업 및 공공기관 등의 시스템 관리자 및 보안 담당자

본 안내서는 암호 키를 사용하는 응용프로그램 및 장치를 고려하여 암호 키 관리에 관한 내용을 소개한다. 민감한 정보를 관리하는 기업 및 공공기관 등의 시스템 관리자 및 보안 담당자가 키 관리의 정의를 쉽게 이해하고, 키 관리 관련 제품을 이해,평가,비교하는데 '암호 키 관리 안내서'를 활용할 수 있다. 따라서 키 관리 관련 제품의 이용, 구매, 설계에 관심이 있는 누구나 활용할 수 있다.

본 안내서에는 안전한 암호 키 관리를 위해 필요한 암호 키 생성, 암호 키 수명주기, 단계별 암호 키 관리, 암호 키 유효기간, 고려사항 등에 대해 소개한다.

[목차]

I. 개요

제1절 배경 및 목적

제2절 활용 대상 및 구성

II. 암호 키 관리 시스템

III. 암호 키 생성

제1절 난수발생기(RBG)의 이용

제2절 비대칭키 알고리즘의 키 생성

제3절 대칭키 알고리즘의 키 생성

Ⅳ. 암호 키 수명주기

제1절 암호 키의 상태

제2절 암호 키의 상태 전환

제3절 키 수명주기

Ⅴ. 암호 키 관리

제1절 암호 키 보호

제2절 단계별 암호 키 관리

Ⅵ. 암호 키 유효기간

제1절 암호방식별 키 유효기간

제2절 키 유형별 유효기간 설정 시 고려사항

제3절 기타 키 자료 유효기간 설정 시 고려사항

부록

[부록 1] 용어 정리

[부록 2] 참고 자료

※ 해당 안내서는 KISA 암호이용활성화 홈페이지(https://seed.kisa.or.kr/)자료실에서 확인할 수 있습니다.
※ 출처: https://seed.kisa.or.kr/kisa/Board/34/detailView.do
※ 더 많은 자료 확인하러 가기

다운로드