키 생성과 삭제

Prev Next

Classic/VPC 환경에서 이용 가능합니다 .

키 생성

사용자 관리 키는 개수 제한 없이 생성할 수 있습니다. 단, 생성된 키의 개수에 따라 과금이 발생하므로 주의가 필요합니다. 키를 생성하는 방법은 다음과 같습니다.

  1. 네이버 클라우드 플랫폼 콘솔에서 Menu > Services > Security > Key Management Service > Key 메뉴를 차례대로 클릭해 주십시오.
  2. [키 생성] 버튼을 클릭해 주십시오.
  3. 키 생성 화면이 나타나면 필요한 정보를 입력해 주십시오.

kms-gov_ko_2

  • 키 이름: 영어, 숫자, 특수문자 '-', '_'을 조합하여 3~15자 사이로 입력. 단, 첫 글자는 영문이어야 하며 사용자의 키 저장소 내 다른 키 이름과 중복 불가
  • 검증 암호 (KCMVP): 한국 암호 모듈 검증 제도(Korea Cryptographic Module Valication Program) 에 따라 검증된 암호 알고리즘 선택
  • 용도: 암/복호화(AES-256), 암/복호화 및 서명/검증(RSA-2048), 서명/검증(ECDSA) 가운데 클릭하여 선택
참고

검증 암호 (KCMVP) 선택 시 아래와 같은 암호 방식이 사용됩니다.

  • 암/복호화 : ARIA256-GCM96 (KS X 1213-1)
  • 암/복호화 및 서명/검증 : RSAES-OAEP-2048, RSAPSS-SHA256-2048 (ISO/IEC 18033-2, ISO/IEC 14888-2)
  • 서명/검증 : ECDSA-P256 (ISO/IEC 14888-3)
  • 암호화 유형: 용도에서 암/복호화(AES-256)를 선택한 경우 같은 평문에 대해 항상 같은 암호문을 생성하는 수렴 암호화(Convergent Encryption) 적용 여부를 클릭. 수렴 암호화를 선택한 경우 암/복호화 기능 호출 시 Context 파라미터가 필요
참고
  • 수렴 암호화에서 Context는 초기 키(Seed Key)로부터 암·복호화에 사용될 키와 초기화 벡터(IV)를 파생하는 데 사용됩니다. 올바르지 않은 Context가 입력될 경우, 해당 데이터는 복호화할 수 없습니다. 수렴 암호화를 적용하면 동일한 Context에 대해 항상 동일한 키와 IV가 생성되며, 그 결과 동일한 평문은 항상 동일한 암호문으로 암호화됩니다. 다만, 여러 평문에 동일한 Context를 사용할 경우 암호학적으로 취약해질 수 있으므로, 데이터마다 고유한 Context를 사용하는 것이 권장됩니다. 수렴 암호화를 적용하지 않는 경우, 키와 IV는 매 요청 시 무작위로 파생되며, 동일한 평문이라 하더라도 매번 서로 다른 암호문으로 암호화됩니다. 이 경우에는 Context 입력이 필요하지 않습니다.
  • 수렴 암호화 적용 여부는 키 생성 시에만 설정할 수 있으며, 생성 이후에는 변경할 수 없습니다.
  • 회전 유형: 자동 회전 여부를 클릭
  • 회전 주기: 1~730일 사이로 입력(기본값: 90일)
  • 메모: 100자 이하로 입력
  1. [키 생성] 버튼을 클릭해 주십시오.

키 삭제

더 이상 사용되지 않는 키는 삭제를 요청할 수 있습니다. 삭제 요청된 키는 72시간의 대기 기간 이후 최종 삭제되며, 이 기간 동안 키는 삭제 예정 상태로 전환됩니다. 삭제 예정 상태의 키는 사용 중지 상태와 동일하게 암·복호화 요청에 사용할 수 없습니다. 삭제 대기 시간이 필요하지 않은 경우에는 즉시 삭제도 가능합니다. 예를 들어, 더 이상 사용자가 없는 키의 경우에는 데이터 유실 우려가 없으므로 72시간의 대기 없이 바로 삭제할 수 있습니다.

주의

한 번 삭제한 키는 영구 삭제되어 복구가 불가능하므로 신중하게 결정해 주십시오. 특히 [즉시 삭제] 의 경우 키가 즉시 삭제되며, 이 동작은 취소가 불가능하기 때문에 주의가 필요합니다.

삭제 대기 중인 키의 삭제 요청을 취소하기 위해서는 72시간의 대기 시간이 경과되기 전에 [키 삭제 취소] 버튼을 클릭해 주십시오. 버튼 클릭 시 삭제 요청은 철회되며, 사용 중지 상태로 전환됩니다. 키를 다시 사용하려면 활성 상태로 전환해야 합니다. 키를 삭제하는 방법은 다음과 같습니다.

  1. 네이버 클라우드 플랫폼 콘솔에서 Menu > Services > Security > Key Management Service > Key 메뉴를 차례대로 클릭해 주십시오.
  2. 삭제할 키를 클릭하여 선택한 다음 [키 삭제 요청] 버튼을 클릭해 주십시오.
  3. 키 삭제 요청 팝업 창이 나타나면 [삭제 요청] 버튼을 클릭해 주십시오. 삭제할 키의 사용 이력이 있는 경우 삭제에 주의가 필요합니다. (최근 사용 이력은 API 사용 이력입니다.)
    kms-gov_ko_3
  4. 키 목록에서 삭제 요청 후 변경된 키 상태를 확인해 주십시오.
    • 삭제 예정: 삭제 요청이 접수되어 완전 삭제까지 72시간 동안 대기 중인 상태
  5. 상태 필드에 표시된 삭제 예정 날짜에 삭제하지 않고 즉시 삭제하려면 [지금 삭제] 버튼을 클릭해 주십시오.
    kms-gov_ko_4