RFC3280을 준용한 다양한 인증 체계 (NPKI, GPKI 등)의 인증서 처리, 인증서 경로 검증 및 인증서 유효성 검증 지원
| RFC3280을 준용한 다양한 인증 체계 (NPKI, GPKI 등)의 인증서 처리 |
| 인증서 경로 검증 및 인증서 유효성 검증 지원 - CRL, OCSP 등을 통한 인증서 유효성 검증 제공 |
| PKCS#5,8을 준용한 개인키 암/복호화 |
| PKCS#12를 준용한 인증서/개인키 쌍의 안전한 이동 |
| PKCS#7 준수한 암호화메시지(Enveloped-data, 전자봉투) 기반의 세션키 교환 후 세션키(대칭키) 기반의 데이터 암복호화 수행 - 세션키는 매번 새로 생성하여 Replay Attack 방지 |
| PKCS#7준수한 전자서명메시지(singned-data) 기반의 전자서명 생성 및 검증 |
| 인증서에 포함된 VID 정보와 사용자가 제공한 식별번호, 랜덤정보를 이용하여 본인확인 제공 |
| 하드디스크, 이동식디스크, 스마트카드 등 다양한 저장매체 지원 |
| 구분 | 주요특징 |
|---|---|
| 기술규격 준수 |
국내외 PKI 기술구격 준수 국가정보원 검증필 암호모듈 탑재 - 대칭키 : ARIA, SEED - 해쉬 : SHA1, SHA256 - 비대칭키 : RSA 1024/2048/3072 - MAC : SHA1 HMAC, SHA2 HMAC - 전자서명 : RSA, KCDSA 1024/2048/3072 |
| 우수한 성능 |
일반적인 Handshake의 경우 총 3회 정도의 네트워크 전송을 시행하는 반면 제안하는 제품은 서버인증서 키 교환 방식으로 단 1회만의 네트워크 전송을 시행함으로 일반 암호화 프로토콜에 비해 1/3 정도의 빠른 속도 보장 대칭키 기반 암호화를 이용해서 보다 빠른 암호화 데이터 교환 |
| 적용의 편의성 |
MagicPKI kit 시스템 설치 후, 보안 통신 채널만으로 보안 통신을 운영하여 시스템 수정 최소화 사용자는 별도의 추가적인 개발없이 구축된 MagicPKI kit로 데이터를 전송함으로써 보안통신 수행 기 운영 중인 EAI시스템과 완벽한 호환성 제공 |
| 다양한 운영환경 지원 |
개발언어 : PHP, Java, C/C++ 운영환경 : Linux, Solaris, Windows, SunOS, IBM-AIX, HP-UX 등 |