로그인회원가입
  • Home
  • PQC 검증서비스

PQC 검증서비스

PQC S/W 구현 검증 서비스 소개

PQC S/W 구현 검증 서비스는 PQC API의 구현 적합성을 점검하는 서비스이며, NIST/KpqC에서 활용하는 KAT 방식을 기준으로 기존 대비
대폭 확장된 10,000개의 테스트벡터를 제공하여 규격에 맞게 올바르게 구현되었는 지 검증합니다.
이를 통해 사용자는 PQC API의 구현 안전성 및 신뢰성을 확보할 수 있습니다.

※ KAT(Known Answer Test) : NIST/KpqC에서 활용하는 PQC-API의 구현 적합성 검증 방안

PQC-API(NIST/KpqC 알고리즘)

검증요청

  • ML-KEM

  • ML-DSA

  • SLH-DSA

  • SMAUG-T

  • NTRU+

  • HAETAE

  • AIMER

PQC S/W 구현 검증 서비스

검증결과
<확장된 KAT 테스트>
기대 효과
  • ① PQC-API의 구현 안전성 강화
  • ② PQC-API의 신뢰성 확보

서비스 특장점

PQC S/W 구현 검증 서비스는
① 소스코드 업로드 없이 검증하여 신뢰성 확보,
② NIST, KpqC 최신 알고리즘 검증 지원,
③ 10,000개의 KAT 테스트 제공을 통한 구현 적합성 검증 강화로 3가지 특장점이 있습니다.

1

신뢰성 있는 검증서비스

별도 소스코드 업로드 없이 파일 전달만으로 검증 수행
  • PQC 마이그레이션 플랫폼 검증서비스에서 제공하는 파일 다운로드(req)
  • S/W 구현 검증 가이드에 따라 req 파일을 해당 PQC-API를 통해 결과물(.rsp) 파일 생성
  • rsp 파일과 서버 내 테스트 결과 파일 비교를 통한 검증 수행 검증을 위한 소스코드 불필요
2

최신 알고리즘 지원

국내·외 최신 PQC 알고리즘 검증 지원(NIST/KpqC)
  • NIST 24.8월 표준화 발표된 ML-KEM, ML-DSA, SLH-DSA 알고리즘 지원
  • KpqC 25.1월 최종 선정된 SMAUG-T, HAETAE, NTRU+, AIMER 알고리즘 지원
3

PQC 구현 적합성 강화

테스트벡터의 수를 확장하여 10,000개의 KAT 시험 제공
  • NIST/KpqC KAT 테스트벡터의 수를 확장하여 10,000개의 KAT 시험 제공으로 테스트 커버리지 확장
    KEM(키 교환 메커니즘): 키를 올바르게 생성하는지 확인, DS(전자서명): 서명 생성 및 검증 기능 확인

서비스 개념도

① 사용자는 PQC S/W 구현 검증 서비스에서 가이드 및 검증파일 (.sam, .req 파일) 다운로드

② 사용자는 PQC-API에 대한 검증파일(.sam, .req 파일)을 기반으로 결과 파일인 .rsp 파일 생성

③ 사용자는 .rsp 파일을 PQC S/W 구현 검증 서비스에 업로드 후 검증 결과 확인

  • 사용자

    line_leftline_right
  • PQC MP 접속 및 회원가입
  • (PQC S/W 구현 검증 접속)
  • PQC S/W 구현 검증
  • 파일 다운로드(.req, .sam)
  • 가이드 파일에 따라 test.c 파일을 통해
  • req 파일에 대응되는 rsp 파일 생성(.rsp)
  • line_leftline_right
  • PQC S/W 구현 검증 결과 파일 전달(.rsp)
  • PQC 마이그레이션 플랫폼 서버에 있는 정답 파일과
  • .rsp 파일을 비교하여 검증 결과 전달
  • PQC S/W 구현검증 결과 전달

서비스 활용방안

PQC 보안/솔루션 제품 내 PQC-API(PQC 암호 기능)의 구현 적합성을 검증하고 PQC-API의 구현 안전성 강화

PQC-API S/W 구현 검증(KAT: Known Answer Test)에서 PQC-API S/W 구현 검증(KAT: Known Answer Test)를 통해 PQC 알고리즘 구현 적합성 및 알고리즘 특성 관련 연구

PQC-API S/W 구현 검증 관련 기술 학습(KAT: Known Answer Test) 및 기술지원을 통한 PQC S/W 구현 검증 전문 인력 양성 기여