› 자주 묻는 질문

자주 묻는 질문 (FAQ)

크라우니시큐리티에 대해 궁금한 점을 정리했습니다. 4상균형3진법 보안 플랫폼의 원리, 인증 현황, 기술 상세, 라이선스까지 한눈에 확인하세요.

일반

크라우니시큐리티란 무엇인가요?

4상균형3진법(T/O/A/U) 기반의 독자 보안 플랫폼입니다. 기존 2진법 보안 체계와 완전히 다른 수 체계 위에서 암호화, 해싱, 인증, 침입탐지, 블록체인, PKI, SIEM을 통합 제공합니다. 모든 모듈은 한선씨(한국어 프로그래밍 언어)로 작성되어 있으며, 셀코어 아키텍처 위에서 동작합니다.

기존 보안 솔루션과 무엇이 다른가요?

수 체계 자체가 다릅니다. 기존 보안은 2진법(0/1)에 기반하지만, 크라우니시큐리티는 균형 3진법(T=+1, O=0, A=-1)을 사용합니다. 이는 기존 공격 도구(바이너리 분석, 차분 공격 등)를 처음부터 재설계해야 함을 의미합니다. 또한 Kleene 3값 논리의 "모름(O)" 상태가 사이드채널 공격과 차분 공격에 대한 구조적 방어를 제공합니다.

어떤 플랫폼을 지원하나요?

Windows, macOS, Linux, iOS, Android를 지원합니다. CrownyOS VM(crownyc)이 모든 플랫폼에서 동일하게 동작하므로, .toau 바이너리 하나로 크로스플랫폼 보안 모듈을 실행할 수 있습니다.

보안

AES-256보다 안전한가요?

CRN-CUBE-243의 키 공간은 3243 ≈ 2385로, AES-256의 2256을 수학적으로 상회합니다. 그러나 암호학적 안전성은 키 공간만으로 결정되지 않습니다. AES는 수십 년간의 독립 검증과 공격 시도를 거쳤지만, CRN-CUBE-243은 아직 외부 독립 검증이 완료되지 않은 상태입니다. 프로덕션에서는 AES+CRN 이중 레이어 사용을 권장합니다.

양자 컴퓨터에 안전한가요?

현재 양자 컴퓨터 알고리즘(Shor, Grover)은 2진법 체계를 대상으로 설계되어 있습니다. 3진 양자 알고리즘은 아직 미개발 상태이므로, 3진 기반 암호에 대한 양자 공격은 현 시점에서 존재하지 않습니다. 다만 이것이 "불가능"을 의미하는 것은 아니며, 향후 3진 양자 알고리즘이 개발될 가능성은 열려 있습니다.

KCMVP/FIPS 인증을 받았나요?

현재 미인증 상태입니다. 2027년 KCMVP(국가정보원 암호모듈 검증) 사전상담을 예정하고 있으며, FIPS 140-3 인증도 장기 로드맵에 포함되어 있습니다. 규제 환경에서 사용하실 경우, 인증된 AES 모듈과 병행 사용(이중 레이어)을 권장합니다.

프로덕션에서 사용해도 되나요?

이중 레이어(AES+CRN) 구성을 권장합니다. AES-256으로 1차 암호화한 뒤 CRN-CUBE-243으로 2차 암호화하면, 어느 한쪽이 무력화되더라도 나머지가 보호합니다. CRN 단독 사용은 비규제 환경(내부 테스트, 연구, 개인 프로젝트)에서만 권장합니다.

기술

CRN-CUBE-243이란?

크라우니시큐리티의 핵심 블록 암호입니다. 243트릿(9큐브) 마스터키를 사용하며, 27라운드 치환-순열 네트워크와 3사이클 키스케줄로 구성됩니다. 각 라운드에서 T-Box(비선형 치환), 큐브 순열, 라운드키 혼합이 수행되어, 3진 공간에서의 높은 확산(diffusion)과 혼돈(confusion)을 달성합니다.

T-Box란?

Kleene 3값 논리(참=T, 거짓=A, 모름=O) 기반의 비선형 치환 함수입니다. 2진 S-Box와 달리, "모름(O)" 상태가 입출력 관계에 불확정성을 부여하여 차분 공격(differential cryptanalysis)과 선형 공격(linear cryptanalysis)의 상관도를 구조적으로 낮춥니다.

한선씨란?

한국어 프로그래밍 언어입니다. .한선 소스 파일을 hanseonc_high 컴파일러로 .toau 바이너리로 변환한 뒤, crownyc VM에서 실행합니다. 225개 내장함수, 24개 표준 라이브러리를 제공하며, 크라우니시큐리티의 모든 보안 모듈이 한선씨로 작성되어 있습니다.

셀코어란?

27트릿 큐브 단위의 규칙 기반 아키텍처입니다. 각 셀이 슬롯(데이터)과 룰(조건-동작)을 보유하며, 셀 간 연결로 분산 보안 정책을 관리합니다. SIEM 상관분석, IDS 탐지 규칙, 블록체인 합의 등 모든 보안 로직이 셀코어 위에서 동작합니다.

라이선스 / 비즈니스

무료인가요?

연구, 교육, 개인 용도는 무료입니다. 상업적 환경(기업 내부, SaaS, 제품 탑재 등)에서 사용하실 경우 별도 상업 라이선스가 필요합니다. 라이선스 상세 및 가격은 security@crowny.org로 문의해 주세요.

소스코드가 공개되나요?

보안 모듈 소스(.한선 파일)는 SDK에 포함되어 열람 및 수정이 가능합니다. 핵심 VM(crownyc)과 컴파일러(hanseonc_high)는 바이너리로 배포됩니다. 감사(audit) 목적의 소스 열람은 NDA 하에 별도 협의 가능합니다.

기술 지원은 어떻게 받나요?

일반 문의는 security@crowny.org, 보안 취약점 신고 및 인증서 관련은 cert@crowny.org로 연락해 주세요. 상업 라이선스 고객에게는 전담 기술 지원 채널이 제공됩니다.