NIST SP 800-57 키 관리 가이드라인 분석

  • 이진우 (성균관대학교 정보통신공학부 정보통신보호연구실) ;
  • 곽진 (성균관대학교 정보통신공학부 정보통신보호연구실) ;
  • 양형규 (강남대학교 컴퓨터미디어 공학부) ;
  • 원동호 (성균관대학교 정보통신공학부)
  • Published : 2004.04.01

Abstract

최근, 인터넷의 보급이 일반화되면서 네트워크를 통해 다양한 전자상거래 서비스가 활성화되고 있다. 이러한 서비스는 전송되는 정보의 기밀성(confidentiality), 인증(authentication), 무결성(integrity), 부인봉쇄(non-repudiation)등의 정보보안 서비스를 제공하기 위해 암호기술이 요구된다. 이러한 암호기술의 안전성은 공개되어 있는 암호 알고리즘에 의존하는 것이 아니라, 암호 알고리즘에 사용된 키에 의해 좌우된다. 또한, 암호통신을 이용하는 개체가 증가함에 따라, 효율적인 키 관리의 필요성도 함께 증가하고 있다. 이에 본 고에서는 키 관리의 전반적인 개요와 효율적이고 안전한 키 관리를 위해 2003년도에 NIST에서 발표된 SP(Special Publication) 800-57 키 관리 가이드라인을 분석한다.

Keywords

References

  1. ANSI X9.31 Digital Signatures Using reversible Public Key Cryptography for the Financial Services Industry (rDSA)
  2. ANSI X9.42 Public Key Cryptography for the Financial Services Industry: Agreement of Symmetric Keys Using discrete Logarithm Cryptography
  3. ANSI X9.52 Triple Data Encryption Algorithm Modes of Operation
  4. ANSI X9.62 Public Key Cryptography for the Financial Services Industry: The Elliptic Curve Digital Signature Algorithm (ECDSA)
  5. FIPS 46-3 Data Encryption Standard (DES)
  6. FIPS 140-2 Security Requirements for Cryptographic Modules
  7. FIPS180-2 Secure Hash Standard (SHS)
  8. FIPS186-2 Digital Signature Standard (DSS)
  9. FIPS197 Advanced Encryption Standard (AES)
  10. Handbook of Applied Cryptography Menezes. van Oorschot and Vanstone HAC
  11. SP 800-38 Recommendation for Block Cipher Modes of Operation
  12. IEEE Symposium on Research in Security and Privacy Encrypted Key Exchange: Password-based protocols secure against dictionary attacks EKE S.Bellovin;M.Merritt
  13. IEEE Standard Specifications For Public Key Cryptography IEEE P1363
  14. ANSI X9.44 (Draft) Public Key Cryptography for the Financial Services Industry: Agreement the Key Transport Using Factoring-Based Cryptography
  15. NIST SP 800-56 (Draft) Recommendation On Key Establishment Schemes
  16. Advances in Cryptography-CRYPT '96, LNCS 1109 Timing attacks on implementation of Diffie-Hellman, RSA, DSS and other systems P.Kocher
  17. Journal of Cryptology Differential cryptoanalysis of DES-like cryptosystems E.Biham;A.Shamir
  18. Advances in Cryptography-EUROCRYPT '93, LNCS 765 Linear cryptanalysis method for DES cipher M.Matsui
  19. Information and Communications Security, LNCS 1334 A new and optimal chosen-message attack on RSA-Type crypto-systems D.Bleichenbacher;M.Joye;J.J.Quisquater
  20. Federal Information Processing Standards Publication 185 Escrowed Encryption Standard NIST
  21. FIPS 198 The Keyed-Hash Message Authentication code (HMAC)