암호모듈 CIS-CC

CIS-CC는 ARIA, SEED 등 대칭 블록암호 알고리즘과 CBC, CTR, CCM, GCM 등 블록암호 운영모드뿐 아니라 공개키 암호, 해시 함수, 메시지 인증 코드, 전자서명, 난수 발생기 등 다양한 기능을 지원하는 국정원 검증필 암호모듈(KCMVP, CM-145-2023.11)입니다.

CIS-CC는 소프트웨어 형태로 DB 암호화, 통합인증(SSO), 구간 암호화 등의 보안솔루션 뿐만 아니라 스마트 팩토리, 지능형 검침 인프라(AMI) 등 다양한 IoT 운영체제에 빠르고 간편하게 도입할 수 있습니다. IoT 환경에서는 네트워크에 연결하기 전에 보안을 적용해야 합니다. KCMVP 인증을 받은 CIS-CC는 다양한 IoT 기기에 적용 가능한 암호모듈로, 안전한 IoT 환경을 구축하는 데 최적화된 솔루션입니다.

특장점

  • 암호화 기술력이 20년 이상인 보안전문회사에서 자체 개발
  • 국내 최다 3,900여 고객사에서 검증된 안정성
  • 다양한 운영체제 및 플랫폼에 최적화된 성능
  • 국내외 표준 준수*로 높은 보안성 확보

* 국제 표준 AES: FIPS 197 인증
* 국내 표준 ARIA: 국정원 암호 모듈 인증(KCMVP)

주요 기능

  • S/W 기반의 안전한 키 저장 기능 제공
  • 경량 암호화 알고리즘 및 인증서 기반의 기기 인증 제공
  • ECC 기반의 전자서명 및 부인 방지 기능 지원
  • DLMS/COSEM** 기반의 기기상호인증 기능 지원
  • GMAC 기반의 메시지 암호화/인증 기능 제공

* DLMS/COSEM Security Suite를 포함한 다양한 암호화 알고리즘 Toolkit 지원

암호모듈 검증 제도란

암호모듈 검증은 전자정부법 시행령 제 69조와 [암호모듈 시험 및 검증지침]에 의거, 국가ㆍ공공기관 정보통신망에서 소통되는 자료 중에서 비밀로 분류되지 않은 중요 정보의 보호를 위해 사용되는 암호모듈의 안전성과 구현 적합성을 검증하는 제도입니다.

검증대상이 되는 암호모듈은 소프트웨어, 하드웨어, 펌웨어 또는 이들을 조합한 형태로 구현될 수 있으며 소프트웨어 암호모듈 검증기준 또는 암호모듈 검증기준(KS X ISO/IEC 19790) (하드웨어 또는 펌웨어 암호모듈)을 준수해야 합니다.

검증대상 암호 알고리즘

서비스참조 표준암호 알고리즘실행 옵션
대칭 블록 암호KS X 1213-1, KS X 1213-2ARIAAlgDesc = ARIA128, ARIA192, ARIA256
Mode = CBC, ECB, CFB_BYTE, CFB, OFB, CTR
대칭 블록 암호TTA.KO-12.0040/R1, TTA.KO-12.0166/R1HIGHTAlgDesc = HIGHT
Mode = CBC, ECB, CFB_BYTE, CFB, OFB, CTR
대칭 블록 암호TTAK.KO-12.0223, TTAK.KO-12.0246LEAAlgDesc = LEA128, LEA192, LEA256
Mode = CBC, ECB, CFB_BYTE, CFB, OFB, CTR
대칭 블록 암호TTAS.KO-12.0004/R1, TTAS.KO-12.0025SEEDAlgDesc = SEED
Mode = CBC, ECB, CFB_BYTE, CFB, OFB, CTR
해시 함수KS X ISO/IEC 10118-3SHA2AlgDesc = SHA224, SHA256, SHA384, SHA512
메시지 인증KS X ISO/IEC 9797-2HMACHash = SHA224, SHA256, SHA384, SHA512
메시지 인증KS X 1213-2, TTAK.KO-12.0131, TTAK.KO-12.0246, TTAK.KO-12.0166CMACCipher = ARIA128, ARIA192, ARIA256, HIGHT, LEA128, LEA192, LEA256, SEED
메시지 인증KS X 1213-2, TTAK.KO-12.0131, TTAK.KO-12.0246, TTAK.KO-12.0166GCMCipher = ARIA128, ARIA192, ARIA256, LEA128, LEA192, LEA256, SEED
메시지 인증KS X 1213-2, TTAK.KO-12.0131, TTAK.KO-12.0246, TTAK.KO-12.0166CCMCipher = ARIA128, ARIA192, ARIA256, LEA128, LEA192, LEA256, SEED
난수발생기TTAK.KO-12.0191HMAC_DRBGHash = SHA224, SHA256, SHA384, SHA512
난수발생기TTAK.KO-12.0190HASH_DRBGHash = SHA224, SHA256, SHA384, SHA512
난수발생기TTAK.KO-12.0189CTR_DRBGCipher = ARIA128, ARIA192, ARIA256, SEED, HIGHT, LEA128, LEA192, LEA256
공개키 암호KS X ISO/IEC 18033-2RSAES-OAEP|n|=2048
Hash = SHA224, SHA256
전자 서명ISO/IEC 14888-2, RFC 3447RSASSA-PSS|n|=2048
Hash = SHA224, SHA256
전자 서명ISO/IEC 14888-3ECDSACurve = P-256, B-283, K-283
Hash = SHA256
Curve = P-224, B-233, K-233
Hash = SHA224, SHA256
전자 서명TTAK.KO-12.0015/R2, ISO/IEC/14888-3EC-KCDSACurve = P-256, B-283, K-283
Hash = SHA256
Curve = P-224, B-233, K-233
Hash = SHA224, SHA256
전자 서명TTAK.KO-12.0001/R3, ISO/IEC 14888-3KCDSA|n|=2048, |q|=224/256
Hash = SHA224, SHA256
키설정KS X ISO/IEC 11770-3DH|p|=2048, |q|=224/256
키설정KS X ISO/IEC 11770-3ECDHCurve = P-224, P-256, B-233, B-283, K-233, K-283

비검증대상 암호 알고리즘

서비스참조 표준암호 알고리즘실행 옵션
대칭 블록 암호KS X 1213-1, KS X 1213-2ARIAAlgDesc = ARIA128, ARIA192, ARIA256
Mode = OFB_BYTE, MCFB, CTS, CFB1
대칭 블록 암호TTA.KO-12.0040/R1, TTA.KO-12.0166/R1HIGHTAlgDesc = HIGHT
Mode = OFB_BYTE, MCFB, CTS, CFB1
대칭 블록 암호TTAK.KO-12.0223, TTAK.KO-12.0246LEAAlgDesc = LEA128, LEA192, LEA256
Mode = OFB_BYTE, MCFB, CTS, CFB1
대칭 블록 암호TTAS.KO-12.0004/R1, TTAS.KO-12.0025SEEDAlgDesc = SEED
Mode = OFB_BYTE, MCFB, CTS, CFB1
대칭 블록 암호FIPS PUB 197AESAlgDesc = AES128, AES256
Mode = CBC, ECB, CFB, OFB, CTR, CFB_BYTE, OFB_BYTE, MCFB, CTS, CFB1
대칭 블록 암호N/ABlowfishAlgDesc = BLOWFISH
Mode = CBC, ECB, CFB, OFB, CTR, CFB_BYTE, OFB_BYTE, MCFB, CTS, CFB1
대칭 블록 암호RFC 2144CAST128AlgDesc = CAST128
Mode = CBC, ECB, CFB, OFB, CTR, CFB_BYTE, OFB_BYTE, MCFB, CTS, CFB1
대칭 블록 암호FIPS PUB 46-3DESAlgDesc = DES
Mode = CBC, ECB, CFB, OFB, CTR, CFB_BYTE, OFB_BYTE, MCFB, CTS, CFB1
대칭 블록 암호N/AIDEAAlgDesc = IDEA
Mode = CBC, ECB, CFB, OFB, CTR, CFB_BYTE, OFB_BYTE, MCFB, CTS, CFB1
대칭 블록 암호N/A, custom cipher invented in Penta SecurityPACAMode = CBC, ECB, CFB, OFB, CTR, CFB_BYTE, OFB_BYTE, MCFB, CTS, CFB1
대칭 블록 암호N/A, custom cipher invented in Penta SecurityPACAOLDMode = CBC, ECB, CFB, OFB, CTR, CFB_BYTE, OFB_BYTE, MCFB, CTS, CFB1
대칭 블록 암호RFC 2268RC2AlgDesc = RC2
Mode = CBC, ECB, CFB, OFB, CTR, CFB_BYTE, OFB_BYTE, MCFB, CTS, CFB1
대칭 블록 암호RFC 2040RC5AlgDesc = RC5
Mode = CBC, ECB, CFB, OFB, CTR, CFB_BYTE, OFB_BYTE, MCFB, CTS, CFB1
대칭 블록 암호NIST SP 800-67TDES(triple DES)AlgDesc = TDES
Mode = CBC, ECB, CFB, OFB, CTR, CFB_BYTE, OFB_BYTE, MCFB, CTS, CFB1
형태 보존 암호NiST SP 800-38GFPEMode = FF1, FF3
메시지 인증KS X ISO/IEC 9797-2HMACHash = MD2, MD5, SHA1, RIPEMD160, LSH224, LSH256, LSH512_224, LSH512_256, LSH384, LSH512, HAS160
메시지 인증KS X 1213-2, TTAK.KO-12.0131, TTAK.KO-12.0246, TTAK.KO-12.0166CMACCipher = AES128
메시지 인증KS X 1213-2, TTAK.KO-12.0131, TTAK.KO-12.0246, TTAK.KO-12.0166GCMCipher = AES128
메시지 인증KS X 1213-2, TTAK.KO-12.0131, TTAK.KO-12.0246, TTAK.KO-12.0166CCMCipher = AES128
대칭 스트림 암호N/ARC4
해시 함수TTAS.KO-12.0011/R2HAS160AlgDesc = HAS160
해시 함수TTAK.KO-12.0276LSHAlgDesc = LSH224, LSH256, LSH512_224, LSH512_256, LSH384, LSH512
해시 함수RFC 1115MD2AlgDesc = MD2
해시 함수RFC 1321MD5AlgDesc = MD5
해시 함수N/ARIPEMD-160AlgDesc = RIPEMD160
해시 함수FIPS PUB 180-4SHA1AlgDesc = SHA1
공개키 암호RFC 2437RSAES-PKCS1-v1_5|n| = 1024, 2048
공개키 암호KS X ISO/IEC 18033-2RSAES-OAEP|n| = 1024
Hash = MD2, MD5, SHA1, SHA224, SHA256, SHA384
|n| = 2048
Hash = MD2, MD5, SHA1, SHA384, SHA512
전자 서명FIPS PUB 186-4DSA|p|=1024, |q|=160
|p|=2048, |q|=224/256
Hash = MD2, MD5, SHA1, SHA224, SHA256, SHA384, SHA512
전자 서명RFC 2313, RFC 2437RSASSA-PKCS1-v1.5|n| = 1024/2048
Hash = MD2, MD5, SHA1, SHA224, SHA256, SHA384, SHA512
전자 서명ISO/IEC 14888-2, RFC 3447, FIPS PUB 186-4RSASSA-PSS|n| = 1024
Hash = MD2, MD5, SHA1, SHA224, SHA256, SHA384
|n| = 2048
Hash = MD2, MD5, SHA1, SHA384, SHA512
전자 서명TTAK.KO-12.0001/R3, ISO/IEC 14888-3KCDSA0|p|=1024, |q|=160
Hash = MD2, MD5, SHA1, SHA224, SHA256, SHA384, SHA512
|p|=2048, |q|=224/256
Hash = MD2, MD5, SHA1, SHA224, SHA256, SHA384, SHA512
전자 서명FIPS PUB 186-4, ISO/IEC 14888-3ECDSACurve = P-192, P-384, P-521, B-163, B-409, B-571, K-163, K-409, K-571, secp256k1, brainpoolp256r1, brainpoolp384r1
Hash = MD2, MD5, SHA1, SHA224, SHA256, SHA384, SHA512
Curve = P-224, P-256, B-233, B-283, K-233, K-283
Hash = MD2, MD5, SHA1, SHA384, SHA512
Curve = P-256, B-283, K-283
Hash = SHA224
전자 서명TTAK.KO-12.0015/R2, ISO/IEC/14888-3EC-KCDSACurve = P-192, P-384, P-521, B-163, B-409, B-571, K-163, K-409, K-571, secp256k1, brainpoolp256r1, brainpoolp384r1
Hash = MD2, MD5, SHA1, SHA224, SHA256, SHA384, SHA512
Curve = P-224, P-256, B-233, B-283, K-233, K-283
Hash = MD2, MD5, SHA1, SHA384, SHA512
Curve = P-256, B-283, K-283
Hash = SHA224
전자 서명TTAK.KO-12.0001/R3, ISO/IEC 14888-3KCDSA|p|=1024, |q|=160
Hash = MD2, MD5, SHA1, SHA224, SHA256, SHA384, SHA512
|p|=2048, |q|=224/256
Hash = MD2, MD5, SHA1, SHA384, SHA512
키설정KS X ISO/IEC 11770-3DH|p|=1024, |q|=160
키설정KS X ISO/IEC 11770-3ECDHCurve = P-192, P-384, P-521, B-163, B-409, B-571, K-163, K-409, K-571, secp256k1, brainpoolp256r1, brainpoolp384r1