FIPS-OpenSSL 코드 분석을 통한 암호모듈 자가시험 보안요구사항 분석

Vol. 29, No. 5, pp. 985-996, 10월. 2019
10.13089/JKIISC.2019.29.5.985, Full Text:
Keywords: Cryptographic Modules (CMs), Cryptographic Module Validation Program (CMVP), SelfTest, Conditional SelfTest, Power-on SelfTest
Abstract

본 논문에서는 미국에서 암호모듈검증을 획득한 대표적인 소프트웨어 형태의 암호모듈인 FIPS-OpenSSL의 소스코드를 분석하여 암호모듈 검증 및 시험기준에서 요구하는 보안요구사항이 소프트웨어적으로 어떻게 구현되어있는지분석한다. 특히, 암호모듈이 반드시 탑재하고 있어야 하는 자가시험기능 (동작 전 자가시험, 조건부 자가시험) 관점으로 소스코드를 분석한다. 비록 미국 암호모듈 검증제도에서는 FIPS 140-2를 검증기준으로 삼고 있지만, FIPS140-2는 국내 암호모듈 검증제도에서 암호모듈 검증 및 시험기준으로 삼고 있는 암호모듈 국제표준인 ISO/IEC19790과 24759의 근간이 되었기 때문에 많은 유사함이 존재한다. 본 논문의 분석을 통하여 향후 암호모듈 개발업체에서 자가시험기능을 정확하고 안전하게 구현할 수 있을 것으로 기대한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
서석충, "Study on Selftest Requirements in Cryptographic Module Validation Program with FIPS-OpenSSL Source Code Analysis," Journal of The Korea Institute of Information Security and Cryptology, vol. 29, no. 5, pp. 985-996, 2019. DOI: 10.13089/JKIISC.2019.29.5.985.

[ACM Style]
서석충. 2019. Study on Selftest Requirements in Cryptographic Module Validation Program with FIPS-OpenSSL Source Code Analysis. Journal of The Korea Institute of Information Security and Cryptology, 29, 5, (2019), 985-996. DOI: 10.13089/JKIISC.2019.29.5.985.