KCMVP 컨설팅
국가 암호 모듈 검증을 위한 전문 컨설팅 서비스를 제공합니다.
KCMVP
국가 암호 검증 모듈이란?
KCMVP(Korean Cryptographic Module Validation Program)는 암호모듈의 안전성과 구현 적합성을 검증하는 국가 제도입니다. 공공기관에 납품되는 암호화 제품은 반드시 KCMVP 인증을 획득해야 합니다.
WhyKeyKeySoft 와이키키소프트는 암호 전문가로 구성된 팀을 기반으로 다수의 KCMVP 인증 컨설팅 사업을 진행하였습니다. KCMVP 신청 준비부터 인증 획득까지 수요기관의 상황에 맞춰 전반적이고 지속적인 컨설팅을 지원합니다.
📋
다수 실적
컨설팅 경험
🔬
암호 전문가
전담 팀 보유
KCMVP 검증 프로세스
KCMVP의 전체 검증 흐름을 안내합니다.
컨설팅 항목
암호모듈 검증시험 준비는 실무자의 역량과 경험에 따라 편차가 발생하므로 사전 미팅 후 항목을 확정합니다.
1실무자 대상 암호모듈검증 과정 전반 교육
2개발자 대상 암호 알고리즘 전문 교육
3암호모듈 개발 방법 컨설팅
4최초검증시험 및 재검증 시험 지원
5최근 강화된 심사규격에 최적화된 컨설팅
컨설팅 프로세스
01
사전 진단
현행 암호모듈 분석 및 KCMVP 요구사항 대비 현황 파악
02
Gap 분석
기술 요건과 현행 모듈의 차이 분석 및 보완 항목 도출
03
개선 계획 수립
인증 취득 로드맵 및 기술 개선 방안 수립
04
구현 지원
KCMVP 요구사항 충족을 위한 기술 구현 및 코드 검토
05
시험 준비
시험기관 제출 서류 작성 및 시험 대응 지원
06
인증 취득
NSR 등 공인 시험기관 평가 통과 지원, 재검증 시 지속 지원
검증대상 암호알고리즘
| 구분 | 알고리즘 |
|---|---|
| 블록암호 | SEED, ARIA, LEA, HIGHT |
| 운영모드 | ECB, CBC, CFB, OFB, CTR, CCM, GCM |
| 해시함수 | SHA-2, SHA-3, LSH |
| 메시지 인증 | HMAC, CMAC, GMAC |
| 난수발생기 | Hash_DRBG, HMAC_DRBG, CTR_DRBG |
| 공개키암호 | RSAES |
| 전자서명 | RSA-PSS, KCDSA, EC-KCDSA, ECDSA |
| 키 설정 | DH, ECDH |
| 키 유도 | KBKDF, PBKDF |
지원 환경 및 사후관리
다양한 언어·환경에서 컨설팅을 진행하며, 인증 후 유효기간 갱신·알고리즘 추가·오류 수정 등 재검증이 필요한 경우에도 지속 지원합니다.
| 개발 언어 | C / C++ / Java |
| 운영체제 | Windows · Linux · Unix · macOS · Android · iOS |
| 기타 | Firmware |
KCMVP 시험기관
아래 기관에서 KCMVP 암호모듈 검증시험을 수행합니다.