| [ garbages ] in KIDS 글 쓴 이(By): cookie () 날 짜 (Date): 2011년 03월 19일 (토) 오후 04시 04분 54초 제 목(Title): Re: 인증서 패스워드 무한 입력.. > 금감원 규정상 공인인증서 개인 키 보호는 SEED를 쓰게 되어 있죠. 이런 오해가 널리 퍼져 있는데. 규정은 대칭키 암호 알고리즘은 국정원 비도 보안성 검토 승인 후에 사용하라는 것입니다. 특정 알고리즘을 지정하진 않았습니다. 다만 그당시에 보안성 검토 절차를 진행해서 승인을 마친 알고리즘이 SEED였고 (KISA 주도) 그래서 사용된거죠. AES128나 T-DES등도 그 과정을 거쳐서 승인을 받으면 됩니다. 승인은 특정 implementaion에 대한게 아니고 알고리즘 자체에 대한 것이니 한번 승인이나면 계속 사용가능합니다. 다만 누군가 총대를 매고 돈과 시간과 인력을 들여야 하지만. |