SHA-256 마스터/슬레이브 인증 시스템

등록 2013.12.03 19:39:22

URL복사

오늘날 새로운 보안 인증 디바이스 및 보안 코프로세서들은 SHA-256 인증을 채택하고 있다. 이 새로운 시스템은
향상된 물리 보안으로 탁월한 저비용 IP 보호, 복제 방지, 주변장치 인증을 제공한다. 여기서는 SHA-256 기반
보안 시스템의 기본적인 처리 과정에 대해 알아보고, 이 인증 시스템에 활용되고 있는 양방향 인증 기능에 대해서도 살펴본다.

지금까지 위조나 불법 복제로부터 IP(Intellectual Property)를 효과적으로 보호하기 위해, 10년 이상 SHA-1 인증이 이용되어 왔다. 그러나 컴퓨터 기술이 진화함에 따라 소비자들은 갈수록 더 높은 수준의 보안을 요구하고 있다.

보안 인증 시스템

보안 인증 시스템을 구현하기 위해서는 호스트 시스템을 센서/주변장치 모듈과 연결해야 한다. 그림 1에 나타난 시스템은 1-Wire® SHA-256 보안 인증 소자와 1-Wire 마스터 기능의 SHA-256 코프로세서로 이루어져 있다. 호스트와 주변장치 사이에서 1-Wire 인터페이스의 단일 핀을 통해 동작함으로써 인터커넥트 복잡성을 낮추고 디자인을 간소화하며 비용을 낮출 수 있도록 한다.(1)

1. SHA-256 인증 디바이스
SHA-256 보안 인증 디바이스는 이 시스템에서 256비트의 질의 크기를 지원하며 256비트의 비밀 키를 사용한다. 보안 인증 디바이스는 그림 1에서 고유의 64비트 ROM ID를 갖고 있는 1-Wire 슬레이브이며, 이 ROM ID는 인증 계산에서 기본적인 데이터 요소로 이용된다.

시스템 디자이너는 인증 디바이스의 사용자 EEPROM을 공개적으로(비보호) 액세스할 수 있는 구역과, 마스터가 쓰기 액세스하기 위해 스스로를 인증해야 하는 구역으로 파티셔닝할 수 있다. 표 1은 이용 가능한 보호 모드와 유효한 보호 조합을 나타낸 것이다.

2. 1-Wire 마스터 기능이 있는 SHA-256 코프로세서
SHA-256 코프로세서는 그림 1에서 호스트 프로세서에 의해 제어되는 I²C 슬레이브이다.
호스트의 I²C 포트에서 보았을 때 SHA-256 코프로세서는 특정 구역(데이터 요소)을 특정 용도로 지정하고 있는 256바이트 읽기/쓰기 메모리이다.

‌보안 프로세스

SHA 기반 보안은 공개 데이터와 비밀 키를 이용하여 MAC(Message Authentication Code)을 계산하는 것이다. 인증을 달성하기 위해서는 호스트 또는 코프로세서와 1-Wire 인증 디바이스 양쪽의 비밀 키를 알아야 하고 이를 절대 노출시키지 않도록 해야 한다.
뿐만 아니라 보안성을 극대화하기 위해서는 각각의 1-Wire 인증 디바이스에서 비밀 키를 고유하게 해야 한다. 이렇게 함으로써 어떤 인증 디바이스의 비밀 키가 훼손된다고 하더라도 전체적인 시스템의 보안에는 영향을 미치지 않도록 할 수 있다.

이러한 요구들은 언뜻 충족시키기 불가능한 것처럼 보일 수 있다. 하지만 이를 실행할 수 있는 간단한 솔루션이 있다. 알려진 ‘요소들(Ingredients)’을 이용하여 비밀 키를 계산하고 이것을 신뢰할 수 있는, 통제되는 제조 환경에서 디바이스 내로 인스톨하는 것이다.

인증 디바이스 비밀 키 계산에 이용되는 요소들은 마스터 비밀 키, 바인딩 데이터, 부분 비밀 키, 인증 디바이스의 ROM ID, 패딩/포맷팅(‘기타 데이터’)이다. 이 프로세스를 그림 2에 나타낸다.
이러한 요소들이, 예를 들어 신뢰할 수 있는 제조 환경에서 어느 한 시점에서는 노출되지만 계산된 비밀 키는 절대 노출되지 않으며 항상 숨겨져 있다.

보안 및 저장 공간 측면에서, 시스템 내 모든 인증 디바이스의 고유 비밀 키를 코프로세서나 호스트에 저장하지는 못한다.
코프로세서는 보호 메모리 구역에 마스터 비밀 키와 바인딩 데이터만 저장한다. 부분 비밀 키는 시스템 상수로서 호스트 프로세서의 펌웨어에 코딩할 수 있으며 공개적으로 통신된다.

인증 디바이스의 ROM ID를 읽은 후, 코프로세서는 그림 2에서와 같이 인증 디바이스의 고유 비밀 키를 계산할 수 있다. 인증 디바이스와 코프로세서가 고유의 인증 디바이스 비밀 키를 공유했다면 시스템을 작동시킬 수 있게 된다.

‌질의-응답 인증

인증 디바이스의 주된 용도는 자신이 연결되어 있는 대상이 정식(Genuine)이라는 증거를 제공하는 것이다. 대칭 키 기반의 인증은 비밀 키와 인증하고자 하는 데이터(‘메시지’)를 입력으로 이용하여 MAC을 계산한다.
호스트는 기대되는 비밀 키와 동일한 메시지 데이터를 이용하여 동일한 계산을 실시한다. 그 후 자신이 계산한 MAC 버전과 인증 디바이스에서 수신된 것을 비교한다. 두 MAC 결과가 동일하다면 인증 디바이스가 시스템의 한 부분으로 포함된다.

이러한 SHA-256 인증 시스템에서, 메시지는 호스트 질의와 인증 디바이스에 저장된 데이터 요소의 조합이다. 질의는 랜덤 데이터를 기반으로 해야 한다.
결코 변하지 않는 질의라고 한다면, MAC을 즉석에서 계산하는 것이 아니라 유효한 정적 MAC을 기록했다가 이후에 이를 이용하여 공격할 수 있도록 문을 열어두는 것이나 마찬가지이다.
인증 디바이스는 질의, 비밀 키, 메모리 데이터, 메시지를 이루고 있는 기타 데이터들을 이용하여 MAC을 계산한다(그림 3).

인증 디바이스가 어떠한 질의에 대해 유효한 MAC을 생성할 수 있으면 인증 디바이스가 비밀 키를 알고 있다고 간주하는 것이 안전하므로 정식(Authentic)이라고 할 수 있다.

‌데이터 보안(인증 쓰기)

정식임을 증명하는 것 외에도 인증 디바이스에 저장된 데이터를 신뢰할 수 있다는 것을 아는 것도 매우 바람직하다. 이를 위해서는 보안 인증 디바이스의 EEPROM 일부 또는 전부를 ‘인증 보호’할 수 있다.
인증 보호를 작동하면 메모리 쓰기 액세스를 위해 호스트가 인증 디바이스로 호스트 인증 MAC을 제공하여 자신이 정식이라는 것을 증명해야 한다(그림 4).

호스트 인증 MAC은 새로운 메모리 데이터, 기존 메모리 데이터, 인증 디바이스의 고유 비밀 키 및 ROM ID, 메시지를 형성하는 기타 데이터를 이용하여 계산된다. 인증 디바이스 역시 자신의 비밀 키를 이용해서 동일한 방식으로 MAC을 계산한다.

정식 호스트라면 인증 디바이스의 비밀 키를 재생성하고 유효한 쓰기 액세스 MAC을 생성할 수 있다. 호스트로부터 MAC을 수신하면, 인증 디바이스는 이를 자신의 결과와 비교한다. 두 MAC이 일치할 때에만 EEPROM에 데이터를 쓸 수 있다. MAC이 맞다고 하더라도 쓰기 보호된 사용자 메모리 구역은 변경할 수 없다.

‌비밀 키 보호

인증 디바이스의 비밀 키와 코프로세서의 마스터 비밀 키는 하드웨어 디자인에 의해 읽기 보호된다. 원한다면 비밀 키를 쓰기 보호할 수 있다. 이렇게 하면 알려지지 않은 비밀 키를 알려진 비밀 키로 교체함으로써 인증 디바이스의 메모리 데이터 무단 변경을 방지할 수 있다.

인스톨 후에는 통상적으로 코프로세서의 메모리에 저장되는 바인딩 데이터를 읽기 보호해야 한다. 이와 같은 보호는 코프로세서와 인증 디바이스를 신뢰할 수 있는 제조 현장에서 셋업할 때에만 유효하다.

‌DeepCover

DeepCover® 기술을 적용하면 비밀 키를 알아내고자 하는 어떠한 다이 레벨 공격에 대해서도 가장 강력한 보호를 제공할 수 있다. DeepCover 기술은 다이 레벨 무단 변경 이벤트를 동적으로 모니터링하기 위한 다수의 회로, 향상된 다이 루팅 및 레이아웃 기법, 유능한 공격자의 정교한 공격을 방어할 수 있는 추가적인 고유 기법들을 포함하고 있다.

‌양방향 인증

여기서 소개한 시스템 예의 보안 인증 디바이스는 질의-응답 인증과 인증 쓰기(호스트 인증)가 모두 가능하다. 전체적인 사용자 메모리를 질의-응답 인증에 이용할 수 있다. 양방향 인증은 보안 데이터 저장(인증 쓰기)으로 구성된 메모리 구역에 적용된다.

비밀 키, 질의, MAC 각각 256비트인 SHA-256은 이전의 SHA-1 인증에 비해 훨씬 향상된 것이다. 여기서는 호스트 시스템(1-Wire 마스터 기능의 SHA-256 코프로세서)과 센서/주변장치 모듈(1-Wire SHA-256 인증 디바이스)을 비교하는 첨단 보안 인증 시스템에 대해 소개했다.

코프로세서의 빌트인 1-Wire 마스터는 호스트가 실시간으로 1-Wire 통신해야 하는 부담을 덜어 준다. 그리고 DeepCover 1-Wire SHA-256 인증 디바이스는 3.3V 및 1.8V 동작으로 메모리 3개의 구성이다^{.(2), (3)} 3.3V 및 1.8V로 동작하는 코프로세서/마스터^{(4), (5)}는 3개의 모든 인증 디바이스를 이용할 수 있다. 이러한 디바이스를 이용함으로써 SHA-256 보안이 그 어느 때보다도 수월해졌다.

※‌1-Wire 및 DeepCover는 Maxim Integrated Products의 등록상표이다.

Bernhard Linke Maxim Integrated

[인더스트리 솔루션 인사이트] 디지털 제조 시대 ESG 규제와 韓 기업 대응 방안은?

디지털 제조 시대에 ESG와 탄소중립 규제는 글로벌 시장에서 필수 요건으로 자리잡고 있다. 최근 한국 기업들은 정부의 탄소중립 목표에 발맞춰 탄소 배출 저감 기술 개발과 재생 에너지 도입에 박차를 가하고 있다. 특히 인공지능(AI)과 IoT를 활용한 스마트 제조 시스템으로 에너지 효율을 높이고, 자원 낭비를 줄이는 노력이 두드러진다. 또한 공급망 ESG 기준을 강화해 지속 가능한 원료 조달과 폐기물 관리 시스템을 구축하고 있다. 더불어 탄소중립 인증을 받은 제품으로 글로벌 경쟁력 확보를 도모하고 있다. [특집] 디지털 제조 시대 ESG 규제와 韓 기업 대응 방안은? [ESG 전략] 탄소중립 ‘강제성 부여’ 카운트다운 시작됐다 [ESG 전략] 산업 목 조이는 글로벌 환경규제, 데이터 공유 플랫폼 통해 ‘숨통’ [패널토론] 글로벌 ESG 규제와 한국 기업의 전략적 대응 방안 INTERVIEW 타케시 후지와라 RX Japan Executive Director “일본 진출 고민 중인 국내 기업, ‘RX Japan’이 도우미로 나선다” 에어로텍 윌리엄 예 아시아지역 마케팅 총괄 “R&D 기반 커스터마이징이 핵심 무기...차세대 분야로 무대 확장한다. 이비엠팝스

[인더스트리 솔루션 인사이트] Machine Vision & Metrology 9월호

품질 검사에서 가장 활발하게 사용돼 왔던 머신비전 및 계측 기술. 4차 산업혁명 시대 모든 산업에서 머신비전은 중요한 기술로 자리 잡고 있습니다. 특히 딥러닝 등 AI 기술이 융합되면서 머신비전 기술도 한 단계 진화하고 있습니다. 3D, 스마트카메라, 센서의 진화, 소형화, 임베디드 비전, 로봇 기반 비전, AI 융합 등은 머신비전 분야의 핫 키워드입니다. 머신비전앤메트롤로지는 4차 산업혁명 시대 필수 기술인 머신비전에 대한 국내외 최신 산업 트렌드, 신제품과 신기술 등 다채로운 정보를 소개합니다. Industry Update 엠비젼 ‘260Q 시리즈’, 반도체 외관검사 최적화 이끈다 LMI, 리버티 로보틱스 인수...3D 비전 솔루션 포트폴리오 강화 SICK, 하이엔드 3D 애플리케이션으로 기능 확장 플로틱–씨메스, 물류센터 자동화 로봇 솔루션 협업 MOU 체결 레이저옵텍, 2분기 매출 104억 원…‘분기 최대 실적’ 이노비즈협 충북지회, AI머신비전 국비지원 취업훈련생 모집 Product & Solution 바슬러, CoaXPress 2.0 카메라 ‘ace 2 V’ 출시 메크마인드, 3D 측정 및 검사 ‘Mech-MSR 비전 소프트웨어’ 출시 화인

[유니버설 로봇] 협동로봇으로 팔레타이징 자동화하기

협동로봇을 이용한 팔레타이징 자동화가 주목받고 있다. 기존 산업용 로봇을 이용한 시스템은 안전 펜스가 필요하기에 넓은 설치 공간이 필요했으며, 복잡한 프로그래밍이 필요한 대규모 설비이므로 가동할 때까지 시간이 필요했다. 또한, 팔레트 교환 시에는 가동을 정지하거나 자동 교환 기구를 추가해야 하므로 비용이 증가할 수밖에 없었다. 협동로봇을 이용한 시스템은 안전 펜스가 필요없으며, 보다 면적이 작은 공간에서도 설치 가능하다. 경량화한 시스템으로서 220V로 구동하며 이동 및 재설치가 쉽다는 장점이 있다. 이뿐 아니라 대규모 부대설비가 필요하지 않으므로 전체 시스템의 비용 절감이 가능하며, 시스템이 연속 가능 또는 일시 정지 상태에서 팔레트 교환이 가능하다. 유니버설이 공개한 이 백서에서는 협동로봇에 대한 정의를 비롯해 적용에 따른 이점, 현장 적용 사례, 자사의 협동로봇 라인업 등을 소개한다. 유니버설 로봇은 협동로봇 도입에 앞서 설치 공간, 이송할 박스 크기, 처리 속도, 적재 높이 등을 파악해야 하며 조건에 맞는 도입 방법을 고려해야 한다고 조언했다. 한편, 유니버설 로봇은 다양한 산업과 교육 부문에 사용되는 협동로봇의 선도적인 공급기업이다. 2005년에 설

산업 현장 프로세스 자동화 문제 해결 위한 ADI의 10BASE-T1L 솔루션

각종 산업현장은 다음과 같은 문제에 직면하고 있습니다. - 원격 장치의 데이터를 실시간으로 수집하지 못해 생산 효율성이 떨어집니다. - 케이블 설치 비용이 많이 들고 유지관리가 어렵습니다. - 위험 지역에서 안전한 데이터 통신을 구축할 수 없습니다. - 장비 상태 정보를 실시간으로 파악하지 못해 고장예측이 어렵습니다. 2019년 'IEEE 802.3cg 10BASE-T1L' 사양이 도입되면서 한 쌍의 연선을 통해 최대 1,000m까지 10Mbps 전이중 통신이 가능해졌습니다. 이를 통해 여러 산업현장 및 건물 관리의 통신 문제가 해결되고 있습니다. 10BASE-T1L 표준은 케이블 연결, 대역폭, 통신거리 및 전력 등 공장자동화, 건물 자동화 분야에서의 제한을 극복하는 계기를 제공했습니다. 이러한 10BASE-T1L은 다음과 같은 장점을 제공합니다. - 최대 1.7km급 장거리 연결 : 원격 장치의 데이터를 실시간으로 수집할 수 있습니다. - 낮은 전력 소비 : 배터리 구동 장치에도 적합합니다. - 간편한 설치 : 기존 케이블 인프라를 활용할 수 있습니다. - 높은 안전성 : 본질적으로 안전한 Zone 0 애플리케이션 지원 - 풍부한 데이터 : 프로세스 변수

HP JF 5600 3D 프린팅...그리고 Automation accessory

HP의 JF 5600 3D 프린팅과 자동화 악세서리는 제조 산업에 혁신을 가져옵니다. 해당 기술은 생산성을 향상시키고 효율성을 높일 수 있습니다. HP의 최신 기술은 고급 3D 프린팅과 자동화를 통합해 개념부터 제품 생산까지의 과정을 더욱 효율적으로 만들어냅니다. 이번 웨비나에서 HP의 혁신적인 기술을 직접 경험하고, 제조 산업의 미래를 엿볼 수 있는 기회를 제공합니다. 새로운 가능성을 발견해보세요. 헬로티 최재규 기자 |

헥사곤 배터리 솔루션 데이 DAY2 - 배터리 품질 검증 강화 솔루션

배터리 산업을 혁신적으로 변화시키는 헥사곤의 솔루션을 만나보세요! 이번 웨비나는 이틀에 걸쳐 배터리 생산력과 품질 검증을 향상시키는 다양한 전략을 다뤘습니다다. 헥사곤의 배터리 산업 솔루션은 배터리의 설계부터 생산까지의 모든 과정에서 적용될 수 있습니다. 현업 전문가들의 실용적인 팁과 헥사곤의 최신 기술을 접목한 해당 웨비나를 통해 배터리 산업에 대한 인사이트를 확보하세요! 헬로티 최재규 기자 |

테크노트