KCMVP는 **Korea Cryptographic Module Validation Program(국산 암호모듈 검증제도, 국내 암호모듈 검증제도)**의 약자입니다.
우리나라 국가정보원(NIS)이 운영하는 제도로, **암호 모듈(암호 알고리즘을 구현한 소프트웨어·하드웨어 라이브러리)**이 보안성·적합성을 충족하는지 검증하는 제도입니다.
핵심 정리
- 주관 기관: 국가정보원 (국정원)
- 목적: 공공기관·국가 주요 정보통신망·금융권 등에서 사용하는 암호 모듈이 안전하게 설계·구현되었는지 보증
- 대상: 암호 알고리즘을 구현한 모듈(소프트웨어 라이브러리, 보안 칩, 보안 장비 등)
- 검증 항목
- 국가 지정 암호 알고리즘(KCMVP 인증 알고리즘: ARIA, SEED, HIGHT, LEA, LSH 등) 준수 여부
- 난수 발생기 안전성
- 키 관리 방식
- 암호 프로토콜 구현 적합성
- 소프트웨어/하드웨어 보안성
- 결과: 검증에 통과하면 “KCMVP 인증”을 받아 공공·금융 시스템에 의무적으로 사용할 수 있음
해외 유사 제도
- 미국: FIPS 140-3 (CMVP: Cryptographic Module Validation Program)
- 한국: KCMVP
즉, 미국의 FIPS 인증처럼 한국 환경에 맞춘 국가 차원의 암호 모듈 보증 제도라고 보면 됩니다.
⚙️ 암호알고리즘 & 운영모드 (검증대상)
다음 암호 알고리즘 및 운영 모드들이 검증대상에 포함됨: seed.kisa.or.kr+1
| 종류 | 알고리즘 | 대상 운영 모드 / 특기사항 |
| 블록 암호 | ARIA, SEED, LEA, HIGHT | ECB, CBC, CFB, OFB, CTR 등 일반 모드 + CCM, GCM 등의 인증/기밀성+인증 모드 포함 seed.kisa.or.kr |
| 해시 함수 | SHA-2 계열, SHA-3 계열, LSH 계열 | 다양한 출력비트(224/256/384/512) 지원 seed.kisa.or.kr |
| 메시지 인증 코드 (MAC) | HMAC, CMAC, GMAC 등 | 블록 암호 기반 MAC, 해시 기반 MAC 포함됨 seed.kisa.or.kr |
| 공개키 암호 / 전자서명 / 키 설정 / 키 유도 등 | KCDSA, EC-KCDSA 등이 포함됨 seed.kisa.or.kr+1 |
NIS 국가정보원
대한민국 국가정보원 공식 홈페이지
www.nis.go.kr
'소프트웨어 > 상식' 카테고리의 다른 글
| SAML(Security Assertion Markup Language) (0) | 2025.09.20 |
|---|---|
| SSO(Single Sign-On, 단일 로그인) (0) | 2025.09.20 |
| 주요 소프트웨어 / 서비스 포트 번호 (0) | 2025.09.18 |
| 패스키(Passkey) (1) | 2025.09.17 |
| OTP(One-Time Password) 원리 (0) | 2025.09.17 |