암호모듈
RTJCrypto
국가 · 공공기관 시스템의 핵심 보안 요소를 안전하게 보호하는 검증필 암호 모듈입니다.
국가 · 공공기관 시스템 보안을
위한 검증필 암호 모듈
RTJCrypto는 국가 · 공공기관 시스템에 반드시 탑재해야 하는 핵심 보안 모듈입니다.
단순히 데이터를 암호화하고 복호화하는 기능뿐만 아니라, 암호키와 같은 중요 보안
요소를 안전하게 관리하여 정보의 유출, 위 · 변조, 훼손을 막는 중요한 역할을 합니다.
국가정보원은 국가 · 공공기관에 특정 제품을 도입할 때, 반드시 검증필 암호모듈을
사용할 것을 요구하고 있습니다. 세부적인 도입 기준은 국가사이버안전센터의
‘보안적합성 검증’ 페이지에서 확인할 수 있으며, 기관별 내부 규정에 따라 추가적인
적용 요구가 있을 수 있습니다.
검증필 암호모듈을 필수로 요구하는 제품
-
정보보호시스템 유형
- DB암호화
- 가상사설망(VPN)
- 통합인증(SSO)
- 소프트웨어기반 보안USB
- 문서 암호화(DRM 등)
- 호스트자료 유출방지
-
양자암호통신장비 유형
- 양자키분배장비
- 양자키관리장비
- 양자통신암호화장비
-
암호가 주 기능인 제품 유형
- 메일/구간/디스크 · 파일 암호화
- 하드웨어 구간 보안 토큰
- 기타 암호화
Cryptographic Module
특장점
최신 기술과 안정성
갖춘 암호화 솔루션
-
호환성
- JRE 8, 17, 21을 지원하며, 다양한 서버 OS 환경에서도 높은 호환성을 보장합니다.
-
최신성
- 4년마다 암호모듈 재검증을 실시하며, 한국암호포럼 참여를 통해 최신 보안 동향을 분석하고 최신 암호 알고리즘을 구현합니다. 또한 암호 알고리즘 분야의 전문 인력을 보유하고 있습니다.
-
개발 편의성
- Java 인터페이스를 지원하며, 자바(Java) 환경에서 보안 기능을 활용할 수 있도록 JCE 및 JCA 보안 구조에 손쉽게 연동할 수 있습니다. (암호화 · 전자서명 · 메시지인증 · 해시 같은 보안 기능)
-
성능
- 최적화된 알고리즘을 통해 우수한 성능을 보장합니다.
-
신뢰성
- 국가정보원 검증필 암호모듈을 제공하여 신뢰성과 보안성을 보장합니다.
아키텍처 구성도
주요 기능
분류
암호 알고리즘
비고
-
01
블록암호
- ARIA
- 운영모드: CBC
- 키 길이: 128/192/256 비트
- 패딩: PKCS7Padding
-
02
해시함수
- SHA-2(SHA-256/384/512)
-
03
메시지 인증
- HMAC (해시함수 기반)
- 해시함수
- sha-2 (sha-256/384/512)
-
04
난수발생기
- HASH-DRBG (해시함수 기반)
- 해시 함수
- sha-2 (sha-384)
-
05
공개키 암호
- RSAES
- 공개키 길이: 3072
- 해시함수: SHA-2 (SHA-256)
-
06
전자서명
- RSA-PSS
- 공개키 길이: 3072
- 해시함수: SHA-2 (SHA-256)
도입 효과
신뢰성
- 검증필 암호모듈을 탑재하여 높은 신뢰성 보장
상호호환성
- 표준 적합성에 따른 암호모듈 구현으로 다양한 환경에서 상호호환성 확보
적용 용이성
- Java 기반 응용프로그램에 손쉬운 API 적용으로 높은 적용 용이성 보장
범용성
- Java를 지원하는 OS 환경이라면 어디서든 적용 가능한 높은 범용성
미래 대응성
- 양자내성암호모듈(PQC)과 연동하여 양자컴퓨팅 환경에서도 안전한 데이터 보호 가능