노드 또는 연결선을 클릭하면
버퍼 상세 정보가 표시됩니다.
| Profile | combine_method | 조합 방식 | QKD |
|---|---|---|---|
| D1 | 2 | ML-KEM + ECDH | ✗ |
| N1 | 3 | ECDH + ML-KEM | ✗ |
| N2 | 0 | QKD + ECDH | ✓ |
| QKD1 | 4 | ML-KEM + QKD | ✓ |
| PQ | 6 | KPQC + ECDH | ✗ |
| PQQ | 8 | KPQC + QKD | ✓ |
| PQM | 10 | KPQC + ML-KEM | ✗ |
| CUSTOM | * | 사용자 지정 (역방향 등) | - |
Profile은 보안 정책을 정의합니다. 조합 방식은 옆 표 참고.
| Method | 조합 | QKD 필수 |
|---|---|---|
| 0 | QKD + ECDH | ✓ |
| 1 | ECDH + QKD | ✓ |
| 2 | ML-KEM + ECDH | ✗ |
| 3 | ECDH + ML-KEM | ✗ |
| 4 | ML-KEM + QKD | ✓ |
| 5 | QKD + ML-KEM | ✓ |
| 6 | KPQC + ECDH | ✗ |
| 7 | ECDH + KPQC | ✗ |
| 8 | KPQC + QKD | ✓ |
| 9 | QKD + KPQC | ✓ |
| 10 | KPQC + ML-KEM | ✗ |
| 11 | ML-KEM + KPQC | ✗ |
조합법을 정책으로 고정하여 추후 자동화
| 요청값 | 표시명 | 설명 |
|---|---|---|
| concat | iskc(concat) | 키 연결 후 HKDF (이니텍, 기본값) |
| cascade | iskc(cascade) | 다단계 HKDF (이니텍) |
| hkdf | ring(hkdf) | HKDF-SHA256 (Rust ring) |
모두 HKDF-SHA256 기반, 라이브러리와 처리 방식만 다름
| Policy ID | 조합 | ECDH | ML-KEM | KDF | QKD |
|---|---|---|---|---|---|
| DEFAULT | ML-KEM + ECDH | p256 | mlkem768 | concat | ✗ |
| QKD_STANDARD | QKD + ECDH | p256 | - | concat | ✓ |
| QKD_MLKEM | ML-KEM + QKD | - | mlkem768 | concat | ✓ |
| PQC_ONLY | ML-KEM + ECDH | p256 | mlkem768 | concat | ✗ |
| HIGH_SECURITY | QKD + ML-KEM | p256 | mlkem1024 | concat | ✓ |
profile 파라미터 없으면 DEFAULT 자동 적용
발급 요청을 시작한 노드의 세션을 확인합니다.
키를 수신한 대상 노드의 세션을 확인합니다.
Manager API(/kms/v1/keys/retrieve)를 통해 양쪽 노드의 실제 키 데이터를 비교합니다.
사용 방법:
CK_ 접두사가 있는 Key Handle을 입력하세요.DB에 저장된 키 목록을 조회합니다. (최신순 정렬)