Products

데이터 암호화

KeyGuard

제조사 : ㈜엑스비젼시큐리티시스템
KeyGuard Titan-Cy는 DB 암호화, 바이오 인증 암호화 등 정형적인 데이터 암호화 서비스를 위한 정형 암호화 처리 전용 어플라이언스 장비이며, 키 저장 및 암호화 가속 모드를 탑재하여 다음과 같은 암호화 서비스를 제공합니다.

  • 암호 키 저장 엔진을 이용하여 암호키를 안전하게 저장
  • 암호화 가속 엔진을 이용하여 고속 암호화서비스
  • 암호 키 관리 서비스 (GS 1등급, Key Management Software 기본 제공)

안전한 암호 키 저장 및 초고속 암호 가속 기능

  • 국정원 인증 (KCMVP) 암호 모듈을 적용, 암호 키 저장 엔진에 키를 안전하게 저장
  • 안전한 키 보호를 위한 물리적/논리적 메커니즘 제공
  • 응용 서버의 암호 처리 부하를 Titan-Cy로 암호 처리 이관 (응용 서버 업무 부하감소)
  • 표준 암호화 처리를 고속으로 수행하여 암호화 업무 서비스 능력 향상

키 저장 기능 및 가속 성능 기준

  • 암호 키 저장 : 최대 1024개
  • 비대칭 암호 가속 : RSA 2048Bit 기준 최대 100,000tps (Transaction Per Seconds)
  • 대칭 암호 가속 : 최대 100Gbps

지원 알고리즘

  1. 1. KCMVP 검증 알고리즘
    * Symmetric Cipher
    DES, TDES, ARIA(128/192/256), AES(128/192/256)의 ECB CBC, CFB, OFB, CCM, GCM 운영모드 지원
    * Hash
    SHA-1, SHA-2(224/256/384/512), MDS
    * Authentication
    HMAC, CBC-MAC, CMAC, GMAC
    * Random Number Generation
    ISO/IEC 18031(2011), NIST SP 800-90, HASH_DRBG
    * Public Key Functions
    RSAES-PKCS-v1_5, RSAES-OAEP v2.1, RSASSA-PKCS v1.5 RSASSA-PSS, ECDSA, ECDH, KCDSA, EC-KCDSA
  2. 2. 국제 표준 알고리즘(ISO/IES, NIST/FIPS PUB Mode)
    * Symmetric & Communication(3G/LET) Cipher
    AES(128,192,256), DES, 3DES, ARC4, Kasumi, Snow3G, ZUC
    * Hash
    SHA-1, MD5, SHA-2[SHA-224, SHA-256, SHA-384, SHA-512], SHA-3
    * Authentication Mode
    CMAC, HMAC, GMAC, AES-XCBC, AES-CCM/GCM, AES-XTS
    * Public Key Functions
    RSA(up to 4096bit), DH, DSA, ECDSA, ECDH, key derivation operation;
    Eliptic curve cryptography (ECDSA and ECDH, up to P256)
    * Random Number Generation (DRBG/NRBG)
    prime number testing

KeyGuard Titan-Cy Appliance H/W 보안

  • 장비 개폐 Shield Sticker 부착
  • Interface 잠금 기능 (Bezel Lock)
  • 특수 제작 나사 적용 Appliance 분해 방지 및 흔적 확인 기능
  • 키 저장 장치 메모리 칩 파괴기능(에폭시)
  • 전원 차단 시 마스터 키 자동 파괴 기능

Titan-Cy 관련 HSM 주요 제품별 기능 및 성능 비교

구 분 H/W 기반(HSM)
Titan-Cy nC 제품 Sa 제품 비 고
제조 국가 대한민국 외산 외산
비대칭 가속 성능(TPS or OPS) 100,000건 이하 / 초당 20,000건 이하 / 초당 15,000건 이하 / 초당 RSA 2048 Bit 기준
암호 키 보관 및 저장 HSM 내부 적용 서버(외부) 키 저장 후
HSM에 로딩
HSM 내부
국내/외 암호 모듈 적용 KCMVP
(FIPS 모드 적용 가능)
FIPS FIPS
CC 인증 국내 적용 제품 대상 아님 CC EAL4+ CC EAL4+
GS 인증(키 관리 S/W 모듈) GS 1등급 X X
HSM 키 저장 메모리 1GB HSM 내부에 키 저장
하지 않음
2MB

Titan-Cy는 HSM 제품들 중 암호화 및 복호화 업무의 최대 성능을 제공하며, 암호 키를 응용 서버로 부터 안전하게 격리 · 보호하고 키 라이프 사이클 관리 (GS 1등급)를 지원하는 정형 데이터 암호화 가속 전용 HSM Appliance 장비입니다. (Titan-Cy : 암호 키 관리 + 암호 가속 HSM)

* 타사 제품 내용은 각 제품의 오픈 된 내용을 기반으로 참고하였으며, 자세한 내용은 반드시 각 업체에 직접 확인하시기 바랍니다.