전체보기
블로그형 목록형 웹진형

안전한 알고리즘으로 암호화 | 기본 카테고리 | by 김용학
2020-10-25 오후 11:17

https://e-learning.nhi.go.kr/blog/blog/blogMain.do?iframe=viewPost_D.do&artNo=4526

⑦ 개인정보처리자는 업무용 컴퓨터 또는 모바일 기기에 고유식별정보를 저장하여 관리하는 경우 상용 암호화 소프트웨어 또는 안전한 암호화 알고리즘을 사용하여 암호화한 후 저장하여야 한다.

 

직원들이 사용하는 업무용 컴퓨터나 스마트 기기에도 업무상 많은 주민등록번호와 같은 고유식별정보를 저장하고 있을 수 있다. 어붐용 컴퓨터나 스마트 기기는 보조저장매체, 인터넷 등을 통해 외부와 연결될 수 있는 가능성이 높으므로 고유식별정보와 같이 중요한 정보는 보관하지 않도록 하는 것이 최선이다. 고유식별정보를 검출해내는 프로그램을 활용하여 업무상 반드시 필요하지 않는 고유식별정보는 삭제 조치하고, 반드시 필요하다고 하면 비밀번호 설정 등 컴퓨터의 OS 운영체계에서 제공하는 보호조치를 활용하여 암호화 조치를 하여야 한다.

 

 

 

참고 : 국가정보원의 검증대상 알고리즘 목록

 

 

 

 

 

 

 

 

 

 

분류

암호알고리즘

참조표준

블록암호

ARIA

SEED

KS X 1213-1(2009)

KS X 1213-2(2009)

TTAS.KO-12.0004/R1(2005)

TTAS.KO-12.0025(2003)

해쉬함수

SHA-224

SHA-256

SHA-384

SHA-512

SO/IEC 10118-3(2004)

ISO/IEC 10118-3 Amd1(2006)

메시지

인증코드

해쉬함수

기반

HMAC

ISO/IEC 9797-2(2011)

블록암호

기반

GCM(GMAC)

CCM, CMAC

KS X 1213-2(2009)

ISO/IEC 9797-1(2011)

TTAK.KO-12.0131(2010)

난수발생기

해쉬함수/

HMAC기반

Hash_DRBG

HMAC_DRBG

ISO/IEC 18031(2011)

NIST SP 800-90

블록암호 기반

CTR_DRBG

키 설정 방식

DH

ECDH

ISO/IEC 11770-3(2008)

NIST FIPS 186-3

공개키 암호

RSAES

ISO/IEC 18033-2(2006)

전자서명

RSA-PSS, KCDSA,

ECDSA, EC-KCDSA

ISO/IEC 14888-2(2008)

ISO/IEC 14888-3(2006)

TTAS.KO-12.0001/R1(2000)

TTAS.KO-12.0015(2001)

NIST FIPS 186-3

 

 

평균별점 : : 없음