Products
데이터 암호화
OWLCrypto는 보안수준 1등급에 해당하는 국가정보원 검증필 암호모듈
(KCMVP, Korea Cryptographic Module Validation Program)으로 데이터 보안을 위한
자체 개발 검증필 암호모듈 라이브러리 입니다.
OWLCrypto V1.0
| 검증번호 | CM-241-2028.12 | 모듈형태 | S/W |
|---|---|---|---|
| 암호모듈명 | OWLCrypto V1.0 | 개발사 | (주)아울시스템즈 |
| 검증일 | 2023-12-22 | 효력만료일 | 2028-12-22 |
| 검증기준 | KS X ISO/IEC 19790:2015, KS X ISO/IEC 24759:2015 | ||
| 보안수준 | 전체 수준 | 보안수준 1 | |
| 항목별 수준 | 암호모듈 명세 | 1등급 | |
| 암호모듈 포트 및 인터페이스 | 1등급 | ||
| 역할, 서비스 및 인증 | 1등급 | ||
| 소프트웨어/펌웨어 보안 | 1등급 | ||
| 운영환경 | 1등급 | ||
| 물리적 보안 | 해당없음 | ||
| 비침투 보안 | 해당없음 | ||
| 중요 보안매개변수 관리 | 1등급 | ||
| 자가시험 | 1등급 | ||
| 생명주기 보증 | 1등급 | ||
| 기타 공격에 대한 대응 | 1등급 | ||
| 비고 | 라이브러리형 암호모듈로 정보보호제품에 사용시 별도의 정합시험 필요 | ||
OWLCrypto 주요 기능
암호 알고리즘 검증 기준에 따른 다양한 알고리즘 지원 (다목적 암호 알고리즘 탑재)
국내 · 외 표준 암호 알고리즘 지원
| 구분 | 검증 대상 암호 알고리즘 |
|---|---|
| OWLCryptoV1_0.dall, libOWLCryptoV1_0.so | |
| 블록암호 | ARIA 키 길이: 128/192/256bit Hash: SHA-256 표준문서: KS X ISO/IEC 18031 (2018) |
| 해시함수 | SHA-256,512 표준문서: KS X ISOIEC10118-3:2001 |
| 메시지 인증코드 | HMAC Hash: SHA-256,512 표준문서: KS X ISO/IEC 9797-2 |
| 비대칭 키 암호 | RSAES-OAEP 공개키 길이: 2048/3072bit Hash: SHA-256 표준문서: KS X ISO/IEC 18033-2 (2017) |
| 전자서명 | KCDSA 공개키 길이: 2048bit Hash: SHA-256 표준문서: KS X ISO/IEC 14888-3, TTAK.KO-12.0001/R4 |
| 난수발생기 | Hash_DRBG 예측내성 미지원, 추가입력 미지원 Hash: SHA-256 표준문서: KS X ISO/IEC 18031 (2018) |
다양한 멀티플랫폼 지원
-
01
Window/Linux/Unix 등
다양한 멀티플랫폼에서 호환가능 -
02
C언어에 기반한 라이브러리
제품으로
성능 및 이식성 용이 -
03
C/C, C#, JAVA, Python 등
다양한 언어와의 연동 용이 -
04
보안 매커니즘 구현을 위한
메모리 보호 기법
(ASLR,DEP,GS,
ASCII-Armor등) 적용
OWLCrypto 특장점
-
높은 보안성
- 엔트로피 생성 API를 이용해 일회성 결과 사용
- 검증대상 난수 발생기(Hash_DRBG) 사용
- 최대 100,000번의 Interval Counter(reseed Interval) 값 생성
-
자가시험
- 암호모듈이 실행되기 전에 자가시험을 실행하며, 자가시험에 문제가 생겨 실패할 경우 검증대상 서비스를 사용할 수 없음
-
암호모듈의 무결성 검증
- 암호경계 내부에서 소프트웨어의 위조 및 변조 여부를 확인하기 위해 모든 소프트웨어 구성요소에 적용되는 시험
- KCDSA 2048(SHA256) 알고리즘을 사용한 전자서명 기법