검색결과
-
[기획-디지털 ID 표준] ⑯산업단체와 포럼 - SOG-IS(Senior Officials Group-Information Systems Security)디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisations), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.산업단체와 포럼은 공식적으로 표준화 조직으로 간주되지 않지만 디지털 ID 영역을 포함한 특정 영역에서는 사실상의 표준을 제공하고 있다.몇몇의 경우 이들 단체들이 추가 비준을 위해 자신들이 생산한 사양을 ISO/IEC, ITU 통신 표준화 부문(ITU-T), ETSI 등 표준 기관에 제출할 수 있다.이러한 산업단체 및 포럼에는 △인증기관브라우저 포럼(Certification Authority Browser Forum, CA/Browser Forum) △클라우드 서명 컨소시엄(Cloud Signature Consortium, CSC) △국제자금세탁방지기구(Financial Action Task Force, FATF) △신속온라인인증(Fast Identity Online, FIDO) △국제인터넷표준화기구(Internet Engineering Task Force, IETF) △구조화 정보 표준 개발기구(오아시스)(Organization for the Advancement of Structured Information Standards, OASIS) △오픈ID(OpenID) △SOG-IS(Senior Officials Group-Information Systems Security) △W3C(World Wide Web Consortium) 등이다.SOG-IS(Senior Officials Group-Information Systems Security)는 유럽연합(EU) 또는 유럽 자유 무역 연합(European Free Trade Association, EFTA) 국가의 정부 조직 또는 정부기관간 협정으로 이사회 결정 92/242/EEC (12) 및 후속 이사회 권장 사항 95/144/EC (13)에 따라 작성됐다.SOG-IS 암호 워킹그룹(Crypto Working Group)이 발행한 'SOG-IS Crypto Evaluation Scheme Agreed Cryptographic Mechanisms' 문서는 주로 개발자와 평가자를 대상으로 작성됐다.어떤 암호화 메커니즘이 동의된 것으로 인식되는지, 즉 SOG-IS 암호화 평가 체계의 모든 SOG-IS 참가자가 수락할 순비가 됐는지 지정하는 것을 목적으로 하고 있다.'SOG-IS Crypto Evaluation Scheme Agreed Cryptographic Mechanisms' 문서의 목차를 살펴보면 다음과 같다.목차(Table of contents)1. Introduction1.1 Objective1.2 Classification of Cryptographic Mechanisms1.3 Security Level1.4 Organization of the Document1.5 Related Documents2. Symmetric Atomic Primitives2.1 Block Ciphers2.2 Stream Ciphers2.3 Hash Functions2.4 Secret Sharing3. Symmetric Constructions3.1 Confidentiality Modes of Operation: Encryption/Decryption Modes3.2 Specific Confidentiality Modes: Disk Encryption3.3 Integrity Modes: Message Authentication Codes3.4 Symmetric Entity Authentication Schemes3.5 Authenticated Encryption3.6 Key Protection3.7 Key Derivation Functions3.8 Password Protection/Password Hashing Mechanisms4. Asymmetric Atomic Primitives4.1 RSA/Integer Factorization4.2 Discrete Logarithm in Finite Fields4.3 Discrete Logarithm in Elliptic Curves4.4 Other Intractable Problems5. Asymmetric Constructions5.1 Asymmetric Encryption Scheme5.2 Digital Signature5.3 Asymmetric Entity Authentication Schemes5.4 Key Establishment6. Random Generator6.1 Random Source6.2 Deterministic Random Bit Generator6.3 Random Number Generator with Specific Distribution7. Key Management7.1 Key Generation7.2 Key Storage and Transport7.3 Key Use7.4 Key Destruction8. Person AuthenticationA Glossary
-
[기획-디지털 ID 표준] ⑧국가 표준화 기관 및 전문 기관 소개디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisations), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.국가 표준화 기구 및 전문 기관(National standardisation bodies and specialised agencies)을 살펴보면 다음과 같다.먼저 미국 상무부(US Department of Commerce, DoC) 산하 국립표준기술연구소(National Institute of Standards and Technology, NIST) 내 6개의 연구소가 있다.이중 정보기술연구소(Information Technology Laboratory, ITL)는 7개 부서로 구성돼 있다. 응용 사이버보안부서(Applied Cybersecurity Division)와 컴퓨터 보안부서(Computer Security Division)는 사이버보안 표준과 지침을 개발하고 있다.NIST 표준 및 지침은 웹사이트를 통해 무료로 사용할 수 있다. ITL은 SP 800-63 디지털 ID 지침(Digital Identity Guidelines) 통합 문서를 발행했다.이 통합 문서에는 SP 800-63A Enrollment and identity proofing, SP 800-63B Authentication and lifecycle management, SP 800-63C Federation and assertions 등이 포함됐다.FIPS PUB 140-3 암호화 모듈에 대한 보안 요구사항(Security requirements for cryptographic modules)은 민감한 정보를 보호하는 보안 시스템 내 활용되는 암호화 모듈에 대한 보안 요구사항을 지정한다.프랑스 국가 사이버보안국(Agence nationale de la sécurité des systèmes d'information, ANSSI)은 신뢰 서비스 및 디지털 ID에 대한 표준화 프로세스에 참여해 왔다. ANSSI가 발행 및 발행 예정인 표준은 다음과 같다.△관련 ETSI 표준을 기반으로 한 신뢰 서비스 △원격 신원 증명(원격 신원 확인 제공자, 요구사항 프레임워크, ‘Prestataires de vérification d’identité à distance, Référentiel d’exigences’) △전자 식별 수단(전자 식별 수단 – 보안 요구 사항 저장소, Moyens d’identification électronique – Référentiel d’exigences de sécurité’)이다.독일 국가 사이버 보안국인 BSI는 독일에서 사이버 보안 촉진 및 사이버 보안 표준과 지침을 개발하고 있다. BSI 표준과 기술 보고서는 웹사이트를 통해 무료로 이용할 수 있다.BSI가 발행한 표준은 다음과 같다. △TR-03110 – 기계 판독 가능한 여행 서류(machine-readable travel documents, MRTD)를 위한 고급 보안 메커니즘에 대한 기술 지침 TR-03147 – 자연인의 신원 확인(예, 원격 신원 증명)을 위한 절차의 보증 수준 평가에 대한 기술 지침 등이다.영국 국가 표준기구인 영국 표준협회(British Standards Institute, BSI)는 광범위한 제품 및 서비스에 대한 기술 표준을 만들고 있으며 인증 및 표준 관련 서비스를 기업에 제공하고 있다.BSI는 BS 8626 온라인 사용자 식별 시스템의 설계 및 운영-실무 강령(Design and operation of online user identification systems – Code of practice)에 관한 표준을 발행했다.BS 8626 표준은 온라인 사용자 식별 시스템과 해당 상용자 디지털 신원 관리 시스템의 설계 및 운영에 대한 권장 사항 및 지원 지침을 제공하고 있다.
-
[기획-디지털 ID 법률] 6. 유럽연합의 디지털 ID 법률 개요유럽 연합(European Union, EU)는 1999년 전자 서명(electronic signatures)에 대한 최초의 프레임워크(framework)를 제공하는 지침 1999/93/EC(Directive 1999/93/EC)를 발표했다.하지만 지침의 범위가 제한적이었으며 단지 지침일 뿐이라는 사실로 인해 EU 회원국들은 국내법을 다르게 변경할 수 있었다.2014년 '전자 식별, 인증 및 신탁 서비스 규정(electronic identification, authentication and trust services, eIDAS)인 'Regulation (EU) No 910/2014'가 발표되면서 유럽연합(EU) 디지털 시장에 큰 활력을 불어넣게 됐다.eIDAS 규정은 모든 회원국에 직접 적용되며 전자 서명 뿐만 아니라 디지털 신원의 훨씬 더 넓은 영역을 다루고 있다.eIDAS 규정은 두개의 파트로 구성돼 있으며 Part 1은 EU의 다양한 회원국이 제공하는 전자 식별 수단에 대해 설명하고 있다.이러한 수단은 동일한 수준 또는 낮은 수준의 보증에서 전자 식별 사용을 허용하는 다른 회원국의 프로세스에 참여하는 한 회원국의 전자 ID를 가진 누군가의 신원을 확인할 수 있다.Part 2에서 eIDAS 규정은 전자 거래를 지원하는 데 사용할 수 있는 다양한(적격) 신탁 서비스를 지정하고 있다.자격을 갖춘 신탁 서비스가 규정 요구 사항 준수 측면에서 기반을 두고 있는 회원국에 의해 감독된다는 것이다. 자격을 갖춘 신탁 서비스는 모든 회원국에서 인정된다.eIDAS 규정에 대한 몇 년간의 경험과 검토가 진행된 이후 2021년 6월 규정 업데이트에 대한 eIDAS 2.0 제안이 나왔다.eIDAS 2.0 제안은 초안 단계에 있지만 몇 가지 새로운 요소를 담고 있다. 그 중 가장 중요한 것은 EU 디지털 지갑(Digital Identity Wallet, EUDI Wallet)이다.EUDI Wallet을 통해 각 EU 시민들은 디지털 방식으로 식별 가능하며 EUDI 지갑 소유자는 공유 정보를 선택할 수 있게 됐다.지갑 사용시 유럽 전역에서 이해할 수 있는 형식의 운전 면허증이나 일부 대학 학위 소지 증명에 사용할 수 있는 속성 증명을 수집 및 공유할 수 있다.업데이트 제안된 eIDAS 2.0은 속성의 적격 증명을 위한 새로운 적격 신뢰 서비스도 포함된다. 원격 전자 적격 서명 및 봉인(Seal) 생성 장치 관리, 전자 문서의 전자 보관, 전자 원장에 전자 데이터 기록 등이다.eIDAS 2.0은 개인에 대한 모든 것을 무기한 공개하는 단일하고 엄격한 ID를 시행하는 대신 모든 식별 정보에 대한 통제권을 전적으로 개인의 손에 맡기는 유연한 자기 주권 ID(self-sovereign identity, SSI)를 잠재적으로 사용할 수 있다.SSI는 공공 및 민간 파트너십 프레임워크 모두에서 모든 식별 정보에 대한 통제권을 해당 최종 사용자의 손에 전적으로 맡기는 것이다.암호화 증명의 사용을 활용함으로써 이러한 SSI는 모든 정보를 공개할 필요 없이 특정 거래에 필요한 개인의 특정 관련 요소만 확인할 수 있는 기능을 제공할 수 있다.암호화 증명을 활용함으로써 SSI는 모든 정보를 공개할 필요 없이 특정 거래에 필요한 개인 관련 요소를 특정 항목만 검증할 수 있도록 기능을 제공할 수 있다.이 제안은 기존 eIDAS가 찾고 있는 높은 수준의 신뢰성을 제공하는 동시에 소비자의 개인정보를 보호하고 있다. eIDAS 2.0은 분산화된 블록체인 정신과 결합해 소비자 개인정보 보호와 보안의 정점을 대표하고 있다.
-
[기획-암호화 이해] ④정보보안 원칙 및 암호화 사용 - 경량 암호화, DRM, 암호화폐 등정보사회의 건전성을 보장할 암호화는 △엔티티 인증(entity authentication) △디지털 서명(digital signatures) △부인 방지(non-repudiation) △경량 암호화(Lightweight cryptography) △디지털 권한 관리(Digital rights management, DRM) △전자상거래(e-commerce) 및 온라인 쇼핑(online shopping) △암호화폐(cryptocurrency) 및 블록체인(blockchain) 등에 활용된다.엔티티 인증, 디지털 서명, 부인 방지에 이어 네 번째는 경량 암호화(Lightweight cryptography)이다. 컴퓨터 계산 복잡성이 제한된 응용 프로그램 및 기술에 사용된다.제한 요소는 메모리, 전력, 컴퓨팅 리소스 등이다. 사물인터넷(Internet of Thinga, IoT) 센서 또는 스마트 홈에서 기기를 켜는 장치와 같은 액추에이터 등 제한된 장치는 경량 대칭 암호화를 활용한다.현대 디지털 세계에서 경량 암호화의 필요성이 증대되고 있다. ISO/IEC 29192는 경량 어플리케이션을 위한 다양한 암호화 기술을 지정하는 8개 부분으로 표준이 구성됐다.다섯 번째 디지털 권한 관리(Digital rights management, DRM)는 디지털 콘텐츠의 저작권을 보호하는 기술을 의미한다. DRM은 암호화 소프트웨어를 사용해 승인된 사용자만 자료에 접근하고 수정 및 배포하도록 허용한다.여섯 번째 전자상거래(e-commerce) 및 온라인 쇼핑(online shopping)은 비대칭 키 암호화를 사용해 안전한 전자상거래가 가능해지도록 하고 있다.암호화폐는 신용카드 정보 및 관련 개인정보 뿐 아니라 고객의 구매 내역, 거래 내역을 보호하며 온라인 쇼핑에서 중요한 역할을 담당한다.일곱 번째 암호화폐(cryptocurrency) 및 블록체인(blockchain)의 경우 암호화 기술을 사용해 거래를 보호하는 디지털 통화를 암호화폐라고 말한다.각 암호화폐 코인은 분산 원장 기술(distributed ledger technologies, DLTs, 예, 블록체인)을 통해 검증된다. 원장은 암호화를 사용해 서로 연결돼 지속적으로 증가하는 기록의 목록(블록)을 의미한다.
-
[기획-암호화 이해] ③정보보안 원칙 및 암호화 사용 - 엔티티 인증, 디지털 서명, 부인 방지정보사회의 건전성을 확보하기 위한 암호화(Cryptography)는 정보보안의 핵심 원칙인 기밀성(confidentiality), 무결성(integrity), 가용성(availability) 중 기밀성과 무결성을 확보하는데 매우 중요한 도구다.데이터 기밀성은 데이터가 승인되지 않은 당사자에게 공개되지 않도록 보장하는 것을 말한다. 암호화와 같은 암호화 기술은 데이터 기밀성을 보호하기 위해 사용될 수 있다. 정당한 해독 키(key)를 갖고 있지 않은 사람은 데이터를 읽을 수 없다.데이터 무결성은 데이터가 변조되거나 손상되지 않았음을 확인해준다. 데이터 무결성과 관련된 국제표준 ISO/IEC 9797은 메시지 인증 코드 계산을 위한 알고리즘을 지정한다.암호화는 주요 정보 보안 목표 외에도 △엔티티 인증(entity authentication) △디지털 서명(digital signatures) △부인 방지(non-repudiation) △경량 암호화(Lightweight cryptography) △디지털 권한 관리(Digital rights management, DRM) △전자상거래(e-commerce) 및 온라인 쇼핑(online shopping) △암호화폐(cryptocurrency) 및 블록체인(blockchain) 등에도 사용되고 있다.첫 번째, 엔티티 인증(entity authentication)은 비밀에 대한 지식을 확인해 발신자의 신원을 증명하는 것을 말한다. ISO/IEC 9798는 엔티티 인증 및 프로토콜, 기술 등을 지정하는 일련의 국제표준이다.이를 달성할 수 있는 다양한 암호화 기반 메커니즘과 프로토콜이 있다. 대칭 시스템(symmetric systems), 디지털 서명(digital signatures), 영지식 기술(zero-knowledge techniques), 체크섬(checksums) 등이 대표적이다.두 번째, 디지털 서명(digital signatures)은 데이터가 서명자로부터 생성됐으며 변경되지 않았음을 확인함으로서 데이터의 신뢰성을 확인하는 데 사용된다. 디지털 서명은 이메일 메시지, 전자 문서, 온라인 결제 등에 활용된다.디지털 서명 체계를 지정하는 국제표준에는 ISO/IEC 9796, ISO/IEC 14888, ISO/IEC18370, ISO/IEC 20008 등이 있다.세 번째, 부인 방지(non-repudiation)는 디지털 서명과 같은 암호화 기술을 사용해 메시지를 보낸 사람과 받은 사람이 각각 메시지슬 수발신했다는 사실을 부인할 수 없도록해 보장하기 위해 사용된다.부인 방지에는 송신 부인 방지, 송달 부인 방지, 수신 부인 방지 등이 있다. 표준 ISO/IEC 13888은 부인 방지 서비스 제공을 위한 기술, 즉대칭 및 비대칭 기술을 설명한다.
-
[기획-디지털 ID 표준] ⑤유럽표준화기구(ESOs) 및 표준 - 소속 기술위원회(TC)디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다. 유럽표준화기구(European Standardisation Organistions, ESOs), 유럽표준화위원회(European Committee for Standardization, CEN), 유럽전기기술표준화위원회(European Committee for Electrotechnical Standardization, CENELEC), 유럽전기통신표준화기구(European Telecommunication Standards Institute, ETSI) 등 디지털 ID 관련 표준을 개발하고 있는 기술위원회에 대해 살펴보면 다음과 같다.먼저 유럽전기통신표준화기구(ETSI)는 유럽의 eIDAS 규정과 전자 거래에 대한 신뢰를 제공하기 위한 국제사회의 일반 요구사항을 지원하는 다수의 표준을 발표했다.특히 ETSI 전자 서명 및 인프라 기술위원회(ETSI Electronic Signatures and Infrastructures Technical Committee)는 서비스 제공업체를 위한 정책, 보안 및 기술 요구사항에 대한 여러 표준을 제정했다.기술위원회(ETSI ESI/TC)는 디지털 서명의 형식, 생성, 검증을 위한 절차, 정책, 신뢰 앵커로서 신뢰할 수 있는 목록을 다룬다.CEN 기술위원회 224(CEN Technical Committee 224, CEN/TC 224)-MACHINE-READABLE CARDS, RELATED DEVICE INTERFACES AND OPERATIONS는 다중 부문 환경에서 보안 요소, 시스템, 운영, 개인정보 보호를 갖는 개인 식별 및 관련 개인 장치와 관련이 있다.기술위원회는 개인 식별, 관련 개인 장치의 상호운용성, 보안을 강화하기 위한 여러 표준을 발표했다. 이 중 CEN 기술위원회 224 내 워킹그룹 17, 18, 19이 디지털 ID와 관련이 있다.다른 실무그룹(Working Group, WG)은 WG 17 : ‘Protection Profiles in the Context of SSCD(secure signature creation device)’ △WG 18 : ‘Biometrics’ △WG 19 : ‘Breeder Documents' 등이다. 최근 유럽 디지털 지갑 EUDI Wallet 표준을 개발하기 위해 WG 20이 임시로 구성됐다.CEN/TC 224는 다중 부문 환경에서 개인 식별 및 관련 개인 장치, 시스템, 운영 및 개인 정보 보호의 상호 운용성과 보안을 강화하기 위해 표준을 개발하고 있다.여기에는 전자 식별, 전자 서명, 지불 및 청구, 출입, 국경 통제와 같은 애플리케이션 및 서비스와 같은 작업을 포함하고 있다. 또한 △카드, 모바일 장치 및 관련 인터페이스와 같이 폼 팩터와 독립적인 보안 요소를 갖춘 개인 장치 △인증, 기밀성, 무결성, 생체 인식, 개인 데이터 및 민감한 데이터 보호를 포함한 보안 서비스 △수용 장치, 서버, 암호화 모듈과 같은 시스템 구성 요소 등도 해당된다.CEN/TC 224 다중 부문 환경은 정부·시민, 교통, 은행, 전자 보건과 같은 부문 뿐만 아니라 카드 제조업체, 보안 기술, 적합성 평가기관, 소프트웨어 제조업체와 같은 공급 측면의 소비자 및 공급자가 포함된다. 참고로 CEN 기술 위원회 224 내 실무 그룹(WG)은 다음과 같다.▷CEN/TC 224/WG 1 - ICC physical characteristics▷CEN/TC 224/WG 2 - General concepts for ICC systems▷CEN/TC 224/WG 3 - Device interface characteristics▷CEN/TC 224/WG 6 - User Interface▷CEN/TC 224/WG 7 - PIN presentation▷CEN/TC 224/WG 8 - Thin flexible cards▷CEN/TC 224/WG 9 - Telecommunication applications▷CEN/TC 224/WG 10 - Intersector electronic purse▷CEN/TC 224/WG 11 - Transport applications▷CEN/TC 224/WG 12 - Health applications▷CEN/TC 224/WG 15 - European citizen card▷CEN/TC 224/WG 16 - Application Interface for smart cards used as Secure Signature Creation Devices▷CEN/TC 224/WG 17 - Protection Profiles in the context of SSCD▷CEN/TC 224/WG 18 - Interoperability of biometric recorded data▷CEN/TC 224/WG 19 - Breeder Documents▷CEN/TC 224/WG 20 - Ad Hoc Group on European Digital Identity WalletsCEN/CENELEC 공동 기술위원회 19(CEN/CENELEC Joint Technical Committee 19)는 블록체인(Blockchain) 및 분산 원장 기술(Distributed Ledger Technologies)을 다루는 위원회다.특히 실무 그룹 1(Working Group 1) : 분산형 신원 관리(Decentralised Identity Management)는 ISO 카운터파트너 ISO 기술위원회 307( ISO Technical Committee 307)과 긴밀한 접촉을 유지하고 있다.분산형 ID 관리(decentralised identity management) 및 DLTs(Distributed Ledger Technologies)에 의해 제공되는 지원 기능을 위한 프로세스, 역할, 관행에 대한 것이다. 식별자, 키, 증거 레지스트리, 트러스트 앵커(trust anchors) 관리를 포함한다.실무그룹 2(WG 2)는 환경 지속가능성(CEN/CLC/JTC 19/WG 2 - Environmental sustainability)을 다루고 있다.
-
[기획-암호화 이해] ②암호화 시스템의 4가지 유형암호화(Cryptography)는 오늘날 저장소의 데이터와 안전한 통신을 위해 사용되는 기술과 알고리즘을 포함한다. 기술 및 알고리즘에는 수학, 컴퓨터 과학, 전자 및 디지털 신호 처리 등이 활용된다. 광범위하게 말하면 암호화 시스템에는 △대칭키 암호화 또는 비밀 키(Symmetric-key cryptography or secret key) △비대칭키 암호화 또는 공개키(Asymmetric-key cryptography or public key) △암호화 키 관리(Cryptographic key management) △암호화 해시 함수(Cryptographic hash function) 등 4가지 유형이 있다.첫째, 대칭키 암호화 또는 비밀 키(Symmetric-key cryptography or secret key) 유형의 시스템은 메시지 발신자와 수신자 모두 동일한 키가 공유된다. 메시지를 암호화하거나 해독하기 위해 활용된다.둘째, 비대칭키 암호화 또는 공개키(Asymmetric-key cryptography or public key) 유형의 시스템은 공개키와 개인키 등 2개의 키가 있다. 쌍으로 구성돼 있으며 수학적으로 연관돼 있다.비대칭 암호화를 적용하기 위해 발신자는 메시지를 암호화하기 위해 지정된 수신자의 공개키를 사용하고 암호화된 메시지를 보낸다.메시지가 도착하면 수신자의 개인 키를 사용해야만 메시지를 해독할 수 있다. 해당 개인 키가 없으면 해킹된 메시지는 해커에게도 무용지물이다.암호화 메커니즘은 다양한 비대칭 암호를 지정하는 국제표준 모음인 ISO/IEC18033의 핵심이다. 멀티파트 시리즈에는 ID 기반 암호, 블록 암호, 스트림 암호 및 동형 암호화가 포함돼 있다.셋째, 암호화 키 관리(Cryptographic key management) 유형의 시스템은 대칭 및 비대칭 암호화에 사용되는 키를 보호하는 데 중요하다.여기에는 생성, 교환 및 배포, 저장, 사용, 안전한 파기 및 교체를 포함해 키의 전체 수명주기(life cycle)를 포괄하는 일련의 프로세스가 정돈돼 있다.키 관리가 부실하면 암호화된 데이터의 보호도 약해진다. 따라서 키 관리 및 키 생성과 관련된 국제표준이 다수 있다. 예를 들면 키관리 표준은 ISO/IEC 11770, 키 생성 표준에는 ISO/IEC18031 및 ISO/IEC18032 등이다.넷째, 암호화 해시 함수(Cryptographic hash function)는 어떤 길이의 데이터 문자열을 고정 길이의 해시된 출력(입력된 요약문)으로 변환하는 기술이다.해시 함수에는 디지털 서명, 메시지 인증 코드(message authentication codes, MACs), 테이터 손상 확인을 위한 체크섬(checksums)과 같은 다양한 응용 프로그램이 있다. 해시 함수를 지정하는 국제표준은 ISO/IEC 9797-2, ISO/IEC 9797-3, ISO/IEC10118 등이다.
-
[기획-암호화 이해] ①통신 비밀 및 보안을 확보하기 위한 암호화(cryptography)?암호화(encryption, 暗號化)는 텍스트를 읽을 수 있는 형식에서 이해할 수 없는 형식으로 뒤섞는 암호화 프로세스를 말한다. 일반적으로 사용되는 암호화는 비밀 또는 개인 메시지를 암호 텍스트로 보내기 위한 방식이다. 암호화는 군사 비밀의 유지부터 금융 데이터를 인터넷을 통해 안전하게 전송하는 것까지 다양한 용도로 활용된다.컴퓨터 시스템과 네트워크 정보보안을 위한 코드와 암호가 사용돼 저장 중이거나 전송 중인 민감한 상업 정보에 대한 무단 접근으로부터 보호하기 위해 모든 정보를 암호화한다.개인정보 보호, 데이터 기밀성, 데이터 무결성 및 인증을 보장하는데 중요한 역할을 담당한다. 오늘날 전 세계적으로 거래 대부분이 온라인으로 처리될 뿐 아니라 개인적이고 직업적인 의사소통 역시 온라인으로 이뤄지며 암호화는 더욱 중요해졌다.참고로 승인된 수신자가 암호 텍스트를 수신받아 읽을 수 있는 형식으로 다시 해독하는 것을 암호해독(descrambling or decryption)이라 한다. 제3자가 읽지 못하도록 방지하기 위해 암호화 키를 사용해 수행된다.
-
[기획-디지털 ID 표준] ①디지털 ID 표준의 역할정부가 디지털 ID(Digital identity) 표준을 제정하려는 이유는 다수의 정부 디지털 혁신 프로그램을 안전하고 신뢰하도록 만들기 위함이다. 코로나19 팬데믹(대유행) 이후 디지털 거래에 대한 수요가 대폭 증가한 것도 이러한 기조를 강화시켰다.디지탈 ID 표준화는 정책, 거버넌스에서 출발해 운영, 기술 사양에 이르기까지 여러 계층을 포함한다. 또한 전자 인증서, 개인 식별, 서명 장치, 사이버 보안과 같은 디지털 ID를 지원하는 여러 요소와 기술을 다룬다.디지털 ID분야 표준은 초기 유럽 및 국제 표준화 조직인 유럽표준화위원회(Comité Européen de Normalization, CEN), 국제표준화기구(ISO), 국제인터넷표준화기구(Internet Engineering Task Force, IETF)에 의해 대부분 출판됐다.2007년 이후 정보보안 평가, 암호화 문제, 서명, 보안 서명 생성장치 및 생체 인식을 다루기 위한 중요한 표준이 출판됐다. 정보보안 평가를 위한 공통 기준도 포함된다.이후 eIDAS(electronic IDentification, Authentication and trust Services) 규정이 제정되면서 ETSI의 참여와 신뢰 서비스 표준 공개를 촉발했다.eIDAS는 운영자 및 감사자를 위한 정책 및 보안 요구사항, 신뢰할 수 있는 시스템에 대한 요구사항이 포함됐다. 표준화 기관 및 산업기관에서 서명 기술 수단, 신원 관리 수단, 상호 연결된 인증 수단의 사용에 관한 표준을 발행하기 시작했다.현재 표준화의 초점은 시장 요구, eIDAS 2.0 규정과 같은 시장 형성 이니셔티브의 제안에 의해 주도되고 있다. eIDAS 2.0은 EUDI 지갑, 속성 증명, 분산 원장, 온라인 사용자 식별, 자주적 신원 및 검증 가능한 자격 증명을 포함한다.표준 개발은 자발적이므로 표준을 적용해야 할 자동적인 법적 의무는 없다. 법률과 규정은 표준을 참조할 수 있으며 표준 준수를 의무화할 수도 있다.표준은 이해관계자 및 기타 이해관계자가 지명한 기술 전문가 간의 지식 공유, 합의 구축 과정을 통해 개발 및 정의된다. 표준을 개발하고 확립하는 데 매우 다양한 주체가 존재한다.
-
ETRI, 완전동형암호 연산 가속기 칩 개발국내 연구진이 기존 암호방식을 대체할 수 있는 기술을 확보했다. 데이터를 보낼 때 암호화해서 보내고 데이터를 사용할 때 다시 암호를 풀어서 계산하던 것에서 암호를 풀 필요 없이 바로 계산하는 기술이다. 즉 재식별 절차 없이도 암호데이터 그대로 안전하게 데이터를 주고받고 고속으로 계산할 수 있는 전용 처리 장치 기술 개발에 성공했다. 한국전자통신연구원(ETRI)은 데이터를 암호화한 상태로 사생활을 보장하면서 머신러닝 등에 적용할 수 있고 양자컴퓨터 해킹도 견딜 수 있는 성능을 지닌 완전동형암호 연산 가속기 칩을 개발했다고 6일 밝혔다. 연구진은 본 기술이 상용화되면 클라우드 데이터 센터 서버에 장착될 수 있고 개인정보 보장이 가능한 인공지능 반도체 등에도 활용할 수 있을 것으로 보고 있다. 본 기술을 개발함으로써 향후 동형암호 가속기 전용 칩 및 소프트웨어 개발 플랫폼 관련 연구에도 탄력이 붙을 전망이다. 이를 통해 국방, 공공, 의료, 금융, 산업 등 보안과 통계 및 인공지능 응용이 동시에 요구되는 곳에서 데이터를 암호화된 상태로 다양한 융합 서비스에 직접 적용이 가능할 전망이다. 완전동형암호 기술은 암호화된 데이터를 추가로 재식별화 등 과정 없이 그대로 처리할 수 있다는 장점이 있다. 이에 따라 차세대 암호 기술로 불리면서 양자 컴퓨팅에서 암호가 깨지지 않는 내성 암호의 성질도 있어 안전성이 크게 보장된다. 기존 암호 기술은 암호화된 데이터를 바로 연산할 수 없었다. 비밀 키를 사용, 데이터를 복호화해 원래의 정보로 바꾼 뒤 다시 암호화해서 전달해야만 했다. 이 경우 비밀키는 물론 원래의 정보가 노출될 수밖에 없는 한계가 있었다. 따라서 민감 정보를 담고 있는 데이터를 연산 처리하는 용도로는 적합하지 않았다. ETRI가 개발한 완전동형암호 하드웨어 연산 가속기 칩 핵심기술은 정보를 암호화하면 암호문이 수천 비트(bit)의 계수를 갖는 수만 차수 이상의 다항식들로 표현되는 동형암호의 고유한 특성에 적합한 전용 하드웨어 연산 처리 장치다. 따라서 데이터가 암호화된 상태, 즉 고차 다항식 간에 덧셈, 뺄셈, 곱셈, 나눗셈 등 연산을 빠르게 처리한다. 암호화된 데이터를 바로 연산하고 그 결괏값만 암호를 풀어서 데이터를 볼 수 있게 되는 원리다. 아무도 원래의 데이터를 볼 수 없어서 데이터 프라이버시가 확실히 보장된다. 데이터를 암호문으로 만들면 수천 비트 정도로 큰 크기의 데이터를 수만 개 갖는 다항식으로 바뀌게 되어 계산량이 기하급수적으로 증가한다. 따라서 64비트 수준의 데이터를 처리하는 중앙처리장치(CPU)나 그래픽처리장치(GPU)로 계산하기에는 구조도 적합하지 않고 시간도 많이 소요되어 동형암호를 활용하는데 어려웠다. 따라서 연구진이 개발한 칩 기술은 그동안의 문제점을 해결해서 동형암호를 활용할 수 있도록 동형암호 특성을 반영한 동형처리유닛(HPU)의 핵심기술을 개발한 셈이다. 연구진은 이번 개발한 칩 핵심기술을 바탕으로 향후 동형암호 전용 시스템온칩(SoC)을 구현해서 실용화한다는 계획이다. 아울러 다양한 동형암호 알고리즘의 호환성을 제공하면서도 원하는 암호 강도를 조절할 수 있는 등의 조건을 만족시키기 위한 연구를 계속 이어갈 계획이다. 또한 암호문의 산술연산 워드의 크기와 다항식의 차수가 달라도 간단한 설정을 통해 하나의 칩에서 유연하게 고속으로 연산할 수 있고 다양한 알고리즘 호환성과 가변 워드·차수를 지원하는 PIM 구조의 HPU 칩도 구현키로 했다. 향후 동형암호 SoC를 탑재해 동형암호가 적용된 동영상을 동형암호가 적용된 인공지능 모델로 실시간 수준으로 추론할 수 있는 완전동형암호 하드웨어 가속기로 확장한 플랫폼까지 개발할 예정이다. ETRI는 향후 본 기술이 개발되면 ▲완전동형암호 HW 가속기 칩셋 ▲프라이버시 보장 데이터 서버에 내장되는 가속기 ▲동형암호 라이브러리, 인공지능 등에 활용할 응용 SW 등이 주요 성과가 될 것이라고 밝혔다. 연구진은 ETRI가 원천기술 ‘동형암호의 HW고속처리 요소기술’과 ‘암호 데이터베이스 질의응답 기술’ 등을 보유하고 있어서 본 기술을 개발할 수 있었다고 설명했다. 박성천 ETRI 보안SoC융합연구실장은 “유망기술로 손꼽히던 동형암호 고속연산 칩 핵심기술을 연구해 동형암호의 실용화를 앞당길 수 있는 계기를 마련한 데 큰 의미가 있다”며 “본 기술로 세계적인 수준의 성능을 개발하고 사업화해 우리나라가 신 보안기술을 선도하는 데 더욱 노력하겠다.”라고 말했다. 연구진은 향후 기술 개발을 통해 클라우드 컴퓨팅 서비스 회사나 데이터베이스 관리시스템 기업, 팹리스 기업, 서버 탑재 동형암호 가속기 개발사, 마이데이터 프라이버시 보장 서비스 기업, 공공 및 국방 등 민감 데이터 활용 사업화 기업 등에 기술이전 할 계획이다.