FIPS
Federal Information Processing Standards (FIPS)란?
- 미국 연방정부가 사용하는 정보시스템에서
- 허용되는 암호 알고리즘과 그 구현 방식까지 규정하여
- 보안 적합성을 감사 및 인증하기 위한 공식 표준 체계
FIPS 140-3 | fips 140 3 표준
FIPS 140 표준은 NIST(National Institute of Standards and Technology)에서 정의한 일련의 암호화 모듈 보안 요건입니다.
cpl.thalesgroup.com
FIPS 모드
OS에서 FIPS 모드가 켜지면 알고리즘 선택권이 애플리케이션에 있지 않음.
FIPS(Federal Information Processing Standards)는
- 이 알고리즘이 안전한가? 보다
- 정부가 승인한 방식으로 구현되었는가?를 묻는 표준임.
즉, FIPS 모드가 활성화되면:
- 허용된 알고리즘만 사용 가능
- 허용된 구현체(OpenSSL FIPS provider 등)만 허용
- 난수 생성 방식까지 규제됨.
FIPS 와 SSH
SSH 키 알고리즘과 FIPS 의 관계는 다음과 같음.
결과적으로 FIPS 환경에서는 RSA가 기본 선택이 됩니다.
- RSA (Rivest–Shamir–Adleman)
- FIPS 140-2 / 140-3 에서 명확히 허용
- 거의 모든 FIPS 환경에서 문제 없음
- ECDSA (Elliptic Curve Digital Signature Algorithm)
- 허용되지만 NIST 커브(NIST가 표준으로 정의한 타원곡선, P-256 등)만 사용하도록 강제.
- P-256, P-384, P-521 등
- 구현 및 환경 제약이 큼
- 허용되지만 NIST 커브(NIST가 표준으로 정의한 타원곡선, P-256 등)만 사용하도록 강제.
- Ed25519 (EdDSA over Curve25519)
- 알고리즘 자체는 안전
- NIST 커브가 아니므로 전통적 FIPS 환경에서는 불허
- Curve25519를 기반으로 하고 있음.
- 일부 최신 환경에서 제한적 허용 논의는 있으나 실무에서는 비FIPS 취급
- XMSS
- 표준 문서상 언급은 있으나 FIPS 인증 구현 사례 드묾
참고: NIST
- National Institute of Standards and Technology의 약자로,
- 미국 상무부 산하에서 암호 알고리즘, 보안 표준, 측정·기술 기준을
- 제정하고 검증하는 국가 표준 기관. FIPS를 정하는 곳.
같이 보면 좋은 자료들
2025.08.05 - [utils] - ssh (Secure SHell) 사용 방법
ssh (Secure SHell) 사용 방법
SSH 는 Secure SHell의 약자로 암호화된 보안 연결을 통해 원격 서버에 안전하게 접속하고 명령을 실행할 수 있게 해주는 네트워크 프로토콜을 가리킴. (이를 사용하는 클라이언트 및 앱을 가리키기
ds31x.tistory.com
2023.12.27 - [utils/git and github] - [ssh-keygen] ssh 관련 private key와 public key 생성하기.
[ssh-keygen] ssh 관련 private key와 public key 생성하기.
ssh (secure shell)ssh는 secure shell의 약자로 네트워크 상에서 암호화된 통신을 위한 프로토콜 (및 이를 구현한 프로그램)을 가르킴. 주로 원격지의 장비에 보안이 보장된 접속을 제공하며 이를 위해
ds31x.tistory.com
'CE' 카테고리의 다른 글
| SSH 의 Flowchart (1) | 2026.01.18 |
|---|---|
| SSH 키 알고리즘 비교 정리 (0) | 2026.01.18 |
| C Runtime (CRT) 이란 - CRT, POSIX, System call, ABI (0) | 2026.01.16 |
| 특수키의 role과 notation - Special Key (0) | 2026.01.09 |
| Shell (Python Shell 포함) 의 키보드 단축키에 대해 (0) | 2026.01.07 |
