개인정보의 암호화 조치 안내서





               3.3 암호키 유효기간


                     암호키 유효기간은 사용자 또는 관리자가 암호키를 사용할 수 있는 기간 또는 특정 시스템에 주어진
                   암호키의 유효성이 유지되는 기간이다.



               3.3.1 암호방식별 키 유효기간


                     비대칭키의 유효기간 : 비대칭 암호화 방식의 개인키와 공개키 각각은 키 유효기간을 가지고 있다. 키의
                   유효기간은 인증서의 유효기간과 동일할 필요는 없으며, 새로운 인증서 발급시 유효기간도 그만큼
                   연장된다.


                     대칭키의 사용기간 및 유효기간 : 대칭 암호화 방식은 암·복호화에 사용하는 키가 동일하다. 대칭키에
                   대한 유효기간은 발신자 사용기간이 시작할 때부터 수신자 사용기간이 끝날 때 까지이다.



               3.3.2 키 유형별 유효기간 설정 시 고려사항


                    키 유형은 암호키를 사용하는 환경이나 정보만큼 암호키의 유효기간에 영향을 준다.


                                        [표 15] 키 유형에 따라 권장하는 키 유효기간

                                     키 유효기간                                 키 유효기간
                   키 유형                                   키 유형
                                발신자          수신자                       발신자          발신자
                 개인 서명키               1～3년              공개키 전송키

                공개 서명 검증키         키 크기에 따라 다름           대칭키 합의키
                                                                              1～2년
                 개인 인증키                               개인 고정키 합의키
                                      1～2년
                 공개 인증키                               공개 고정키 합의키
                 대칭 인증키                               개인 임시키 합의키
                                          (발신자기간+3년)                    하나의 키 합의 트랜잭션
                 대칭 암호키         2년이하                  공개 임시키 합의키
                                              이하
                대칭키 암호키                                  대칭 인가키
               대칭/공개 RNG키          리시딩에 따라 다름            개인 인가키              2년이하
                대칭 마스터키                약 1년              공개 인가키

                개인키 전송키               2년이하




              46