원문정보
Development of The Cryptographic Module Requirement Specification Tool in CMVP
초록
영어
Many organizations are recognizing the importance of information security system management, because information system environments are changed rapidly. Thus, some developed countries have been adapted IT security assurance schemes such as Common Criteria (CC), Cryptographic Module Validation Program (CMVP) and Information Security Management System (ISMS), etc. Protection Profile (PP) and Security Target (ST) that are security requirement specification of information securityproduct/system (i.e., Target of Evaluation (TOE), as well as TOE are evaluated by using CC criteria. And cryptographic modules are evaluated by using FIPS-140 under CMVP scheme. CMRS(Cryptographic Module Requirement Specification) in CMVP plays the same role in PP/ST in CC schemes. However, there is no guidance on CMRS’s contents. In this paper, we develop CMRS-Tool in CMVP
한국어
현재, 정보시스템을 운영하고 있는 많은 조직들은 정보시스템 환경의 급격히 변화함에 따라, 이에 따르는 정보보안의 중요성을 인지하고 있다. 이에 따라 다양한 정보 보증 활동으로 안전한 정보보안 제품 평가 및 인증 활동인 CC(Common Criteria)제도, 암호모듈 시험 및 인증 활동인 CMVP(Crypto- graphic Module Validation Program)제도, 안전한 정보시스템의 관리 활동인 ISMS(Information Security Management System)제도 등을 수행하고 있다. 이러한 정보보증 제도 중 CC에서는 TOE (Target of Evaluation)라는 평가 대상물의 보안 요구사항들인 PP(Protection Profile) 및 ST(Security Target)등을 활용하여 평가업무를 수행하고 있으며, 이와 유사하게 CMVP에서도 SP(Security Policy) 및 여러 보안요구사항명세서에 따라 시험 및 인증 활동을 하고 있다. 그러나 CMVP에서는 이러한 보안요구사항 명세서에 대한 지침이 아직 정형화되지 않고 있는 실정이다. 따라서 본 논문에서는 CMVP내에서의 암호 모듈 보안 요구사항 명세서 작성도구인 CMRS-Tool을 개발하였다.
목차
Abstract
1. 서론
2. CMVP
2.1 FIPS 140-3
3. 제출물 요구사항분석
3.1 FIPS 140-3의 요구사항 분석
3.2 우리나라의 문서요구사항
3.3 CC 평가제도중 제출물 작성지침
3.4 제출물 요구사항 분석
4. CMRS v1.0
4.1 기 발표된 보안정책문서 비교ㆍ분석
4.2요구분석 명세서
4.3 CMRS v1.0의 인터페이스
4.4 평가 및 분석
5. 결론
참고문헌