지원 통신 프로토콜 : IPSec, TLS, SSH
프로토콜의 버전 정보 확인(ex: TLS 1.2, IPSec IKEv1, IPSecIKEv2 등)
서버 검증은 단순 IP/Port 번호 입력, 클라이언트 검증은 특정 서버에 접속하여 분석
- 보안 통신
적용 확인 - 프로토콜 취약
버전 확인 - 간단한
검증 방법 - 네트워크
확장성 강화
- Home
- PQC 검증서비스
PQC 검증서비스
현대 암호 취약점 검증 서비스 소개
현대암호 취약점 검증 서비스는 서버-클라이언트 통신 간 보안 적용 여부와 양자 컴퓨터에 대한 취약점을 분석하고, 취약점 발견 시양자 보안 환경으로의 전환을 위한 가이드라인을 제공합니다.
이를 통해 사용자는 운영 중인 서버-클라이언트에 대한 보안성을 점검하고 양자 컴퓨터의 위협에 대비할 수 있습니다.
서버-클라이언트 간 보안 통신 적용 확인
서버-클라이언트 간 현대 보안 통신 적용 확인
프로토콜 HandShake 과정에서 CipherSuite 확인을 통해 사용하고 있는 암호 알고리즘 확인
- 보안 통신
적용 확인 - 프로토콜 취약
버전 확인 - 간단한
검증 방법 - 네트워크
확장성 강화
서비스 특장점
현대암호 취약점 검증 서비스는
① 별도 소스코드 업로드 없이 검증하여 신뢰성 확보,
② 서버-클라이언트 통신 간 양자 전환 가이드라인 제시를 통한 보안성 강화 ,
③ 운영 중인 서버-클라이언트에도 적용 가능하여 확장성 강화로로 3가지 특장점이 있습니다.
1
신뢰성 있는 검증서비스
별도 소스코드 업로드 없이 파일 전달만으로 검증 수행
- PQC마이그레이션 플랫폼 검증서비스에서 제공하는 검증 가이드 확인
- 서버 검증은 IP와 Port번호 입력을 통해 보안 적용 여부 및 현대 암호 사용 여부 검증 수행
(검증을 위한 소스 코드 불필요) - 클라이언트 검증은 별도 PQC MP서버와 접속을 통해 보안 적용 여부 및
현대 암호 사용 여부 검증 수행 (검증을 위한 소스코드 불필요)
2
최신 알고리즘 지원
국내·외 최신 PQC 알고리즘 검증 지원(NIST/KpqC)
- 서버-클라이언트 간 보안 통신시 프로토콜 Handshake과정의 CipherSuit를 분석하여
현대 암호 사용 여부 및 양자 안전성을 분석하고 양자 보안 안전성 결과 및 가이드 제공
(지원 프로토콜 : IPSec, TLS, SSH)
3
PQC 구현 적합성 강화
테스트벡터의 수를 확장하여 10,000개의 KAT 시험 제공
- 서버 검증은 별도 IP와 Port번호만 있으면 검증이 가능하여
다양한 시스템 및 환경에 활용 가능 - 클라이언트 검증은 PQC MP서버에 접속을 통해 검증하므로,
다양한 시스템 및 환경에 활용이 가능
서비스 개념도
<서버 검증>
① 사용자는 현대 암호 취약점 검증 서비스(서버 검증)에서 서버 검증 가이드 확인
② 사용자는 서버 검증을 위한 IP주소 및 포트 번호 입력
③ 사용자는 해당 서버에 대한 보안 적용 여부 및 현대 암호 취약점 검증 결과 확인
<클라이언트 검증>
① 사용자는 현대 암호 취약점 검증 서비스(클라이언트 검증)에서 클라이언트 검증 확인
② 사용자는 클라이언트 검증을 위해 취약점 검증하기 버튼 클릭 후, PQC MP 서버로 접속(가이드 확인)
③ 사용자는 해당 클라이언트에 대한 보안 적용 여부 및 현대 암호 취약점 검증 결과 확인
서비스 활용방안
IT 시스템 내 서버-클라이언트 간 보안 적용 여부 확인 및 현대 암호 취약점 검증을 통해 해당 시스템의 양자 보안성 강화
현대 암호 취약점 검증 서비스로 서버-클라이언트 보안 통신 간 PQC 적용 방안 연구
현대 암호 취약점 검증 서비스로 서버-클라이언트 보안 통신 개발 및 PQC 적용 방안 전문 인력 양성 기여