Redesign your brain
KCMVP 관련 용어 정의 본문
KCMVP 관련 용어 정의
비대칭 암호기술 (asymmetric cryptographic technique)
공개키와 개인키의 연관된 변환을 이용하는 암호기술
인증서 (certificate)
인증기관(CA)의 개인키나 비밀키를 이용하여 위조될 수 없도록 만들어진 개체의 데이터
기밀성 (confidentiality)
중요 정보가 인가되지 않은 개체로부터 수정, 노출, 대체되지 않는 성질
Configuration관리시스템 (configuration management system, CMS)
암호모듈의 하드웨어, 소프트웨어 및 개발 문서에서 이루어진 변경을 통제함으로써 보안 특성 및 보증을 관리하는 시스템
핵심 보안매개변수 (critical security parameter, CSP)
노출되거나 변경되면 암호모듈의 보안을 손상시킬 수 있는 보안 관련 정보(예: 비민키/개인키,패스워드나 개인식별번호와 같은 인증 데이터)
암호알고리즘 (cryptographic algorithm)
암호키를 포함할 수 있는 입력에 대하여 출력을 생성하는 정의된 계산 절차
암호경계 (cryptographic boundary)
암호모듈의 명시적으로 정의된 연속 경계(하드웨어, 소프트웨어 및/또는 firmware 구성 요소의 집합). 암호모듈의 모든 구성 요소를 포함한다.
암호 해시함수 (cryptographic hash function)
임의의 길이를 갖는 이진 문자열을 고정 길이를 갖는 이진 문자열에 mapping하는 함수로, 동일한 해시 값을 갖는 두 개의 다른 값을 찾는 것이 계산적으로 불가능한 함수
암호키 (cryptographic key)
암호 변환(암호화, 복호화,인증 코드 연산, 서명 생성, 서명 검증 등)을 실행하기 위한 암호알고리즘 에 사용되는 매개변수
암호키 구성 요소 (cryptographic key component)
평문 CSP를 만들거나 또는 암호 기능을 수행하기 위해 검증대상 암호 알고리즘에서 다른 키 구성 요소와 사용되는 매개변수
암호모듈 (cryptographic module)
암호알고리즘(암호알고리즘과 키 생성을 포함)을 구현한 하드웨어,소프트웨어 및/또는 firmware의 집합, 암호경계 내에 포함되어 있음
제한 기능 동작 (degraded operation)
오류 상태에서 정상 상태로 복귀할 때 알고리즘, 보안기능, 서비스 또는 프로세스의 전체 집합 중 일부 집합만이 사용 가능하거나 또는 구성 가능한 운영
차분전력 분석 (differential power analysis, DPA)
암호연산과 상관관계가 있는 정보를 추출하기 위해 암호모듈의 전력 소비 변화를 분석
전자서명 (digital signature)
적절히 구현되었을 때 다음의 서비스를 제공하는 데이터의 암호학적 변환의 결과
- 발신 인증
- 데이터 무결성
- 서명자 부인 봉쇄
전자기 방사 (electromagnetic emanations, EME)
정보 처리 장치에 의해 전송, 수신 또는 처리되는 정보를 탈취하여 분석하면 잠재적으로 노출시킬 수 있는 신호
암호화된 키 (encrypted key)
평문 상태인 키를 숨기기 위해서, 키 암호용 키와 검증대상 암호알고리즘을 사용하여 암호화된 암호키
엔트로피 (entropy)
폐쇄 시스템 내 무질서,난수성,변화성을 측정
환경장애보호 (environmental failure protection, EFP)
모듈의 정상 동작 범위를 벗어난 환경 조건에서 암호모듈의 보안 손상을 보호하는 기능 사용
환경장애시험 (environmental failure testing, EFT)
모듈의 정상 동작 범위를 벗어난 환경 조건에서 암호모듈의 보안 손상이 발생하지 않음을 보증하는 특정 방법 사용
오류탐지코드 (error detection code, EDC)
데이터로부터 계산된 값으로, 의도되지 않은 데이터 변경을 탐지하도록 설계된 정보의 부가 비트로 구성된 값
고장 유도 (fault induction)
과도 전압, 방사, 레이저 또는 Clock 왜곡 기술을 적용하여 하드웨어의 동작을 유도하는 기술
유한상태모델 (finite state model, FSM)
유한한 입력 사건 집합, 유한한 출력 사건 집합, 유한한 상태 집합에 대하여 상태와 입력을 출력에 mapping하는 함수, 상태와 입력을 상태에 mapping하는 함수, 초기 상태를 서술한 명세서로 구성되며, 순차 적으로 동작하는 수학적 모델
Firmware
암호경계 내 하드웨어에 저장된 암호모듈의 실행 코드. 변경 불가 또는 제한된 운영환경에서 실행 중 동적으로 작성되거나 변경될 수 없음
펌웨어 모둘 (firmware module)
Firmware 단독으로 구성된 모듈
기능명세 (functional specification)
운영자에게 보이는 포트와 인터페이스를 상위 수준으로 명시한 문서 및 암호모듈의 동작 방법을 상위 수준으로 명시한 설명
기능시험 (functional testing)
기능명세에서 정의된 바와 같이 암호모듈 기능을 시험
하드웨어 모듈 (hardware module)
기본적으로 하드웨어로 구성되고 또한 firmware도 포함될 수 있는 모듈
하드웨어 모듈 인터페이스 (hardware module interface, HMl)
요청된 서비스 일부분으로서 모듈의 암호경계로 입력되거나 출력되는 매개변수를 포함하여,하드웨어 모듈 서비스를 요청하는 데 사용되는 명령어의 전체 집합
해시값 (hash value)
암호학적 해시함수의 출력값
Hybrid 모듈 (hybrid module)
소프트웨어 구성 요소 또는 firmware 구성 요소와 하드웨어 구성 요소의 합성 부분으로 암호경계를 정의하는 모듈
Hybrid firmware 모듈 인터페이스 (hybrid firmware module interface, HFMI)
요청된 서비스 일부분으로서 모듈의 암호경계로 입력되거나 출력되는 매개변수를 포함하여, 하이브 리드 firmware 모듈 서비스를 요청하는 데 사용되는 명령어의 전체 집합
Hybrid 소프트웨어 모듈 인터페이스 (HSMI, hybrid software module interface)
요청된 서비스 일부분으로서 모듈의 암호경계로 입력되거나 출력되는 매개변수를 포함하여,Hybrid 소프트웨어 모듈 서비스를 요청하는 데 사용되는 명령어의 전체 집합
무결성 (integrity)
데이터가 비인가 및 미탐지 방법으로 년징 또는 삭제되지 않았음을 나타내는 속성
키 합의 (key agreement)
두 명 이 상 의 참 가 자 가 정 보 를 이용해 키를 도출하는 SSP 설정 절차. 상대방의 참여 없이 키값을 독립적으로 사전에 결정하지 못함
키 암호화 키 (key encryption key, KEK)
키를 암호화 또는 복호화하는 데 사용하는 암호키
키 로더 (key loader)
하나 이상의 평문 SSP, 키 구성 요소 또는 암호화된 SSP, 키 구성 요소를 저장할 수 있는 능력을 가지며,요청 시 암호모듈에 전송할 수 있는 독립 저장 장치
키 관리 (key management)
보안정책에 의거한 키 요소의 생성,등록, 인증, 등록 취소,분배, 설치,저장,보존, 폐기, 유도 및 파 기에 대한 관리
키 전송 (key transport)
키를 자동화 방식을 사용하여 하나의 개체에서 다른 개체로 안전하게 전송하는 것.
메시지 인증 코드 (message authentication code, MAC)
사고나 고의로 데이터 변경이 발생하였을 경우 이를 탐지하기 위해 대칭키를 사용하여 데이터를 Checksum한 값이며,검증대상 암호알고리즘을 이용하여 생성되며 메시지를 인증하기 위한 인증값
최소 엔트로피 (minimum entropy)
최악 상태의 샘플 엔트로피 추정치 결정 시 유용한 엔트로피의 한계
변경 가능한 운영환경 (modifiable operational environment)
통제되지 않은 소프트웨어(즉,신뢰할 수 없는)를 포함할 수 있는 기능적 변경을 수용하도록 설계된 운영환경
다중 요소 인증 (multi-factor authentication)
최소 두 가지의 독립적 인증 요소를 갖는 인증
다중칩 내장 암호모듈 (multiple-chip embedded cryptographic module)
그 안에 두 개 이상의 집적회로 칩이 서로 연결되어 있고 물리적으로 보호되지 않은 봉함 또는 제품 내 내장된 물리적 Configuration
다중칩 독립형 암호모듈 (multiple-chip standalone cryptographic module)
그 안에 두 개 이상의 집적회로 칩이 서로 연결되어 있고 전체 봉함이 물리적으로 보호되는 물리적 Configuration
비침투 공격 (non-invasive attack)
모듈 암호경계 내 구성 요소와 직접적인 물리적 접촉 없이 암호모듈에서 수행할 수 있는 공격 비고 암호모듈 상태를 변경 또는 교체하지 않는 공격
개인식별번호 (personal identification number, PIN)
신원을 인증하는 데 사용되는 번호 코드
개인키 (private key)
비대칭 암호알고리즘과 함께 사용되며, 하나의 개체(개인키를 사용하는 주체)와 유일하게 결합되는 암호키.
공개키 (public key)
비대칭 암호알고리즘과 함께 사용되며, 하나의 개체(공개키를 사용하는 주체)와 유일하게 결합되는 암호키 공개가 가능.
공개키 인증서 (public key certificate)
개체를 유일하게 식별하는 데이터, 개체의 공개키를 포함하고 있으며, 신뢰할 수 있는 인증기관이 전자식으로 서명하여 공개키와 개체를 결합한 것.
공개키 (비대칭) 암호알고리즘 [public key (asymmetric) cryptographic algorithm]
공개키와 개인키 두 키 쌍을 사용하는 암호알고리즘
공개 보안매개변수 (public security parameter, PSP)
변경되는 경우 암호모듈의 보안을 손상시킬 수 있는 보안 관련 공개 정보
난수 발생기 (random bit generator, RBG)
통계적으로 독립되고 편중되지 않은 이진수열을 출력하는 장치 또는 알고리즘
역할 기반 접근통제 (role-based access control, RBAC)
객체에 대한 접근을 역할에 기초하여 허가하는 것.
런타임 환경 (runtime environment)
컴퓨터가 가동되고 있는 동안 프로세스 또는 프로그램에 소프트웨어 서비스를 제공하는 가상 머신 상태
비밀키 (secret key)
비밀키 암호알고리즘과 함께 사용되며, 하나 또는 여러 개체에게 유일하게 결합되는 암호키. 공개되어서는 안 된다.
Seed키 (seed key)
난수 발생기를 초기화하기 위해 사용하는 비밀값
중요 보안매개변수 (sensitive security parameters, SSP)
핵심 보안매개변수(CSP)와 공개 보안매개변수(PSP)
단순 전력 분석 (simple power analysis, SPA)
암호 운영과 상관관계가 있는 정보 추출을 위해 암호모듈의 전력 소비와 관련하여, 암호 명령 실행 (또는 개별 명령 실행) 패턴의 직접(일차적으로 시각) 분석
단일칩 암호모듈 (single-chip cryptographic module)
그 안에서 단일 집적회로(IC)칩을 독립형 장치로 사용하거나 또는 물리적으로 보호되지 않는 봉함 또는 제품 내 내장된 물리적 Configuration
지식 분산 (split knowledge)
암호키를 여러 가지 키 구성 요소로 분산하는 과정. 원래 키의 정보를 개별적으로 공유하지 않는다. 분산된 키 구성 요소는 분리된 개체에 의해 계속해서 암호모듈로 입력 또는 출력될 수 있고,원래 암호키를 재구성하기 위해 결합될 수 있다,
대칭키 암호기술 (symmetric cryptographic technique)
암호화와 복호화 모드에서 동일한 비밀키를 사용하는 암호화 기법. 비밀키 암호기술이라고도 함
Tamper 검출 (tamper detection)
암호모듈의 물리적 보안을 손상시키기 위한 시도가 행해졌다는 것을 자동으로 검출하는 것,
신뢰 채널 (trusted channel)
보호되지 않은 평문 CSP, 키 구성 요소, 인증 데이터를 안전하게 통신하기 위해 암호모듈과 반송자 또는 수신자 간에 설정된 신뢰되고 안전한 통신 링크
제로화 (zeroisation)
데이터 복원을 방지하기 위하여 저장 장치의 내용물을 변경하거나 삭제함으로써 데이터, 보호되지 않은 SSP를 소거하는 방법