암호 역시 무작정 잘 알려진 알고리즘을 채택해서 사용하기만 하면 원하는 보안수준이 보증이 되는 것이 아니다.
암호 알고리즘 구현 시 필요한 가정이나 제약사항 등을 모두 고려해서 구현해야 안전하기 때문에, 이를 검증을 위한 미국의 CMVP, 국내의 검증필 암호모듈과 같은 같은 제도가 있는 것은 물론이고, 검증 된 암호모듈을 사용한다고 해도 안전한 암호 강도를 가진 키 길이를 사용해야 등 고려해야 하는 항목들이 있다. 아래는 이와 관련된 참고 문서들
* NIST SP 800-131A, Transitions: Recommendation for Transitioning the Use of Cryptographic Algorithms and Key Lengths
- http://csrc.nist.gov/publications/nistpubs/800-131A/sp800-131A.pdf
* NIST SP 800-57, Recommendation for Key Management
- Part I General: http://csrc.nist.gov/publications/nistpubs/800-57/sp800-57_part1_rev3_general.pdf
- Part II Best Practices for Key Management Organization: http://csrc.nist.gov/publications/nistpubs/800-57/SP800-57-Part2.pdf
- Part 3 Application-Specific Key Management Guidance: http://csrc.nist.gov/publications/nistpubs/800-57/sp800-57_PART3_key-management_Dec2009.pdf
'Work Log > As Cybersecurity Consultant' 카테고리의 다른 글
| [Lessons Learned] L4 (0) | 2013.05.11 |
|---|---|
| [Lessons Learned] 망연계 솔루션 (0) | 2013.05.11 |
| 보안 그리고 설정관리 (Configuration Management) (0) | 2013.05.10 |
| NoSQL 도입 시 고려해야 할 사항들 (0) | 2013.05.07 |
| [Lessons Learned] APIPA(Automatic Private IP Addressing)의 고려 (0) | 2013.05.05 |