Products
구간암호화
OWLink는 구간암호화 제품으로 TCP/IP, 무선, 웹 등 대부분의 통신 환경에서
데이터의 안전한 송·수신을 보장하며, KCMVP 인증 모듈을 탑재하여 데이터 암호의 안전성을 보장합니다.
OWLink 제품 개요
개방된 통신구간에서 필요한 보안요건들을 충족 시킵니다.
| 기밀성 (Confidentiality) |
- 키길이 128 비트 이상의 검증된 암호 알고리즘 적용 (ARIA, SEED, AES, LEA) - 통신구간에서 전송되는 데이터는 스니핑 불가 - 세션 키 공유 (Handshake)는 보안성 높은 공개키 기반으로 암호화 (RSA2048, DHE, ECDHE) |
|---|---|
| 무결성 (Integrity) |
- 메시지 인증코드 (MAC) 방식을 통한 전송 메시지의 위변조 감지 - 검증된 알고리즘 적용 HMAC-SHA256 - MAC 키는 세션 키 공유 과정에서 안전한 방식으로 유도 |
| 인증 (Authentication) |
- 인가되지 않은 서버로의 접근을 원천 차단 - 인증서 기반의 서버인증 방식 적용 (RSA2048 / SAH256 / ARIA) - 서버인증서의 해시 및 발급자 서명 검증을 서버로 인증 - 고객사의 사설인증서 적용이 가능하도록 인증서 발급 키 제공 (KCMVP 암호모듈 적용) |
| 가용성 (Availability) |
- 라이브러리 방식으로 제공되므로 서버의 셧다운 시 재구동만으로 신속한 대처 가능 - 세션 키를 데이터베이스 화 함으로써 셧다운시 유실되지 않고 암호 통신이 연속적으로 진행됨 - 서버 인증서의 갱신 시 클라이언트를 재구동하지 않고 자동 업데이트 함 |
| 안전한 키 관리 (KMS) |
- 공유된 세션 키는 컨텍스트 변수, DB 방식 등으로 관리할 수 있도록 옵션 제공 - 공유된 세션 키는 암호화 저장 - 세션 키는 일정 사용시간이 지나면 폐기될 수 있도록 유효기간 설정 기능 제공 - 개인키 패스워드, DB접속 패스워드 또한 암호화 되어 관리 |
OWLink 제품 특장점
보안성
- - TLS 1.2 이상 수준의 세션 키 공유 프로토콜 지원 : RSA / DHE / ECDHE
- - 다양한 암호 알고리즘 및 운영모드 지원 : ARIA / SEED / LEA, CBC/CTR/OFB/CFB
- - 재생공격(Replay Attack) 방지 기능
- - 전방향 보안성 (Forward Secrecy) 지원 : 세션 키 유출시 과거 데이터 보호 (DHE / ECDHE with RSA sign)
- - 후방향 보안성 (Backward Secrecy) 지원 : 세션 키 유출 이후 데이터 보호 (Key Life Cycle 관리)
- - KCMVP 암호모듈 탑재 : 검증된 국가용 암호모듈을 통한 암호연산 시행
- - 안전한 세션 키 관리 : 공유된 세션 키는 내부 암호화되어 저장
- - DB에 저장되는 세션 키는 사용자 설정 주기에 따라 만료 처리하여 보안성을 강화
편의성
- - 간편한 핵심 기능 API : 4개의 함수 적용만으로 시스템 구현 가능
- - 라이브러리 관리 편의성 : Client / Server 공통 라이브러리 제공
- - 다양한 세션 키 관리 옵션 : context를 이용한 관리, DB를 통한 관리 (파일 DB)
- - DB 접근제어 및 데이터 관리 API 제공
- - 인증서 관리의 유연성 : 자체 인증서 발급기 제공
- - 패스워드 관리 편리성 : 별도의 패스워드 암호화 툴 제공
- - 테스트 소스코드 : 쉬운 적용 및 신속한 구현을 위하여 상세한 주석의 샘플 코드 제공
운영 효율성
- - 막강한 디버깅 API 제공 : API 호출 오류 발생 시 오류 stack trace 메시지를 리턴하는 API 제공
- - 오류 메시지 한글/영문 지원
- - 고객사 환경에 맞는 다양한 DB 연동 지원
- - 세션 키 관리 DB : 서버 어플리케이션이 셧다운 되어도 재구동시 세션 키 복원
- - 서버인증서 자동 갱신 : 서버인증서가 갱신 되었을 경우 Profile Update 프로토콜을 통하여
클라이언트로 자동 다운로드 진행
OWLink 구성도
