본 기술은 무인항공기와 같이 공격자에 의해 탈취 가능성이 존재하는 응용에서 기기의 암호키와 암호 데이터를 보호하기 위한 기술이다. 기존 화이트박스 암호에 대수적 공격에 대한 취약점을 개선하고, 코드 리프팅 공격을 방어하기 위해 테이블 탈취 취약성 대응기법이 본 기술의 핵심 내용이다.
목적: 본 기술은 무인항공기와 같이 공격자에 의한 탈취 가능성이 존재하는 환경에서, 기기의 암호키와 암호 데이터를 보호하기 위한 기술이다.
필요성: 무인항공기와 같은 환경은 기기 자체가 공격자에 의해 탈취 될 수 있다. 이때 공격자는 기기내의 디스크나 비활성 메모리를 분석하여 통신 암호를 위해 사용되었던 암호키를 추출하거나, 암호화된 임무 데이터를 복호하려 할 것이다. 본 기술은 기기내의 암호키가 이러한 공격으로부터 안전하게 보호되고, 저장된 암호데이타도 공격자에 의해 복호될 수 없도록 하는 기법을 포함하고 있다.
화이트박스 암호란 비밀키를 알아내고자 하는 공격자에게 암호 알고리즘이 수행되는 장치의 모든 자원에 대한 접근 권한을 가지고 있다고 가정하고 이러한 강력한 위협에 대응하기 위한 알고리즘 구현 방법이다.
본 기술은 화이트박스 암호가 응용에 적용되기 위해서 필요한 기술적 개선을 하였다. 첫째 기존 화이트박스 암호가 대수적 공격에 의한 취약점을 대응하기 위해 조건부 재인코딩 기법을 도입하였다. 둘째, 코드 리프팅 공격을 방지하기 위해 테이블 탈취 대응 기법을 개발하였다. 본 기술은 특히 무인항공기와 같이 서버와 기기가 통신하면서 임무를 수행하고 중요 데이타를 가지고 오는 환경에 적합하도록 설계되었다.
가. 기술이전의 내용
A. 기술명 : 화이트 박스 암호를 이용한 무인항공기 보안 기술
- 화이트박스 암호를 이용한 무인항공기 보안
- 화이트박스 암호 테이블의 탈취 방지 기법
-
나. 기술이전의 범위
A. 기술명 : 화이트 박스 암호를 이용한 무인항공기 보안 기술
- 화이트 박스 암호 테이블 및 마스크 생성 소스
- 언마스킹 화이트박스 테이블을 이용한 암호 소스
본 기술은 고도의 보안은 요구되면서 물리적 환경에 의해 기기 등이 공격자에 탈취가 가능한 환경에 적용 가능하다. 무인항공기와 같이 GCS로부터 중요한 임무를 통신에 의해 지시받고, 정찰 데이터를 암호 할 필요가 있는 상황에 최적화된 기술이다.