IT/정보보안
[암호학] CC(Common Criteria) - 정보 보호 시스템에 대한 공통 평가 기준, CMVP(Cryptographic Module Validation Program) - 암호모듈의 안정성 평가
액트
2019. 11. 12. 16:57
CC(Common Criteria)
정보 보호 시스템에 대한 공통 평가 기준(CC)는 선진 각국들이 서로 다른 평가 기준을 가지고 평가를 시행하여 초래되는 시간과 비용 낭비 등 기타 제반의 문제점을 없애기 위해 개발하기 시작하였다.
1998년에는 이에 의한 상호 인정 협정이 미국, 캐나다, 영국, 프랑스, 독일 간에 체결되었다. CC는 제1부 시스템의 평가 원칙과 평가 모델, 제2부 시스템 보안 기능 요구 사항(11개). 제3부 시스템의 7등급 평가를 위한 보증 요구사항(8개)으로 구성되어 있다.
CMVP(Cryptographic Module Validation Program) - 암호모듈의 안정성 평가
미국의 NIST가 수행하는 암호모듈에 대한 안정성평가로 가장 널리 참조되는 프로그램이다.