개인정보의 암호화 조치 안내서





                  •비대칭키 알고리즘의 키 분배
                    -  대칭키 알고리즘의 키를 분배하는 방법과 동일한 방법으로 개인키를 분배하여 개인키에 대한 무결성과
                     기밀성을 보장한다.
                  •기타 키 자료 생성 및 분배
                    -  영역 파라미터, IV(Initial Value), 공유된 비밀, RNG 시드, 다른 공개 및 비밀정보, 중간 값, 난수, 패스워드

                     등이 있다.


               3.2.2 운영 단계


                     암호키 저장
                  •  암호키는 암호키에 대한 유효기간이 만료되기 전까지 운영 상태에 있다. 암호키의 유효기간동안 사용되는
                    키 자료들은 필요에 따라 장비 모듈에 보관되거나 저장 매체에 보관 된다.


                     암호키 가용

                  • 암호키의 유효기간 동안 하드웨어 손상 또는 소프트웨어 오류 등의 사유로 암호키는 항상 손상될 가능성이
                    있으므로 가용성 보장을 위해서는 키 백업 및 키 복구 기술이 필요하다.


                     암호키 변경
                  • 암호키의 변경은 운영중인 암호 키를 다른 암호키로 교체하는 것을 의미한다. 암호키가 노출된 경우, 노출의
                    위협이 있는 경우, 암호키의 유효기간의 만료가 가까워지는 경우에는 키를 안전하게 변경해야 한다. 암호키
                    변경은 키 교체, 키 갱신 함수, 키 유도 함수 등이 있다.



               3.2.3 정지 단계


                    보관과 키 복구
                  • 키 자료의 보관은 무결성과 접근통제가 가능해야 한다. 보관된 정보는 수정이 불가한 상태이거나 새로운
                    보관  키를  이용하여  주기적으로  암호화  되어야  한다.  또한,  보관된  정보는  운영  데이터와  분리되어
                    보관되어야 하며, 암호 정보의 사본들은 물리적으로 분리된 곳에 보관되어야 한다. 보관 키로 암호화되는
                    중요한 정보에 대한 보관키는 백업되어야 하며, 사본은 다른곳에 보관되어야 한다.
                  • 키 자료의 복구는 보관되어있는 다른 정보를 복호화 하거나 인증할 때 필요하다. 키 복구에 필요한 암호

                    연산을 수행하기 위하여 보관 장소로부터 원하는 키 자료를 회수하거나 재생성하여 키 복구를 수행한다.






              44