- 본 기술이전은 스마트 경량 IoT 기기에서 보안 기능 수행을 위해 필요로 하는 다양한 암호 알고리즘에 대한 구현 기술임.
- 본 기술이전은 Cortex-M3급 MCU 기반 경량 IoT 기기에 적용 가능한 대칭키 및 비대칭키 암호알고리즘, 메시지 인증, 해수 함수, 난수발생기를 포함함.
- 사물이 하나로 연결되는 초연결 시대를 대비하고 안전한 IoT 서비스를 위해서는 해킹에 의한 IoT 기기의 위?변조 방지, 비인가 접근차단, 오동작 방지 등의 보안 기능을 내재하는 스마트 경량 IoT 기기*용 운영체제 보안 핵심 기술 개발이 필요함.
* 스마트 경량 IoT 기기: 독립적인 데이터 가공 및 의사 결정 능력을 가지는 IoT 기기로, 주로 Cortex-M 급 프로세서 기반의 임베디드 기기임 (MCU 성능: 70MHz급 ∼ 1GHz급 수준)
- 스마트 경량 IoT 기기용 운영제제 보안 핵심 기술 개발을 위해서는 암호 알고리즘이 기본적으로 필요하며, 스마트 경량 IoT 기기 환경을 고려한 경량 암호 알고리즘 구현 기술이 필요함.
- 최근 IoT 환경에 적용 가능한 경량 암호 알고리즘 자체에 대한 연구가 진행 중에 있지만, 실제 구현된 사례가 많지 않으며, 아직까지는 기존의 국내 보안 시스템과 연동하기에는 어려움이 있음.
- 또한, 기존의 암호 알고리즘 구현 기술도 경량 IoT 기기에 최적화 된 구현 기술이 많지 않으며, 공공분야에 활용하기 위해서는 KCMVP (Korea Cryptographic Module Validation Program) 인증 시험에 대응할 수 있는 암호 구현 기술이 필요함.
- 따라서, 본 기술은 CPU 성능과 메모리 사이즈 등 제한된 하드웨어 리소스를 가지는 스마트 경량 IoT 기기에 최적화된 암호 알고리즘 구현 기술을 제공하고, 기존의 국내 보안 시스템과의 연동 및 공공 분야에 활용 가능하도록 KCMVP 인증에 대응할 수 있는 다양한 암호 알고리즘을 제공하는 것이 목적임.
- 본 기술은 스마트 경량 IoT 기기뿐 아니라 제한된 하드웨어 리소스를 가지는 다양한 임베디드 시스템에 적용이 가능하고, 국가 및 공공기관에서도 사용이 가능한 다양한 국산 암호알고리즘을 포함함.
- 본 기술은 ARM 32-bit Cortex-M3 기반의 경량 IoT 기기 플랫폼(STM32F103VGT Cortex-M3 MCU 기반 임베디드 보드)에서 구현 및 시험되었으나, 하드웨어 의존성 없이 표준 C-언어로 구현되었고, 특정 라이브러리의 의존성이 거의 없어, 다양한 임베디드 시스템에 쉽게 적용이 가능함을 특징으로 함.
- 본 기술은 대칭키 암호알고리즘으로 AES-128/192/256, ARIA-128-192-256, LEA-128/192/256, SEED128, HIGHT를 포함함.
- 본 기술은 지원하는 대칭키 암호알고리즘에 대해 각각의 알고리즘에 대해 5개 운영모드(ECB, CBC, OFB, CFB, CTR)에 대해 데이터 암복호화를 지원하고, 기밀성과 메시지 인증을 동시에 지원하는 CCM 모드와 GCM 모드를 지원함.
- 본 기술은 비대칭키 알고리즘으로 ECC를 지원하며, NIST P-256 기반의 공개키 생성, 전자 서명(ECDSA), 키 교환(ECDH)을 포함함.
- 본 기술은 해시 알고리즘으로 SHA-256를 포함하고, 메시지인증 알고리즘은 해시기반의 메시지인증 알고리즘과 대칭키 기반의 메시지인증 알고리즘을 포함함.
- 본 기술은 해시 기반의 메시지인증 알고리즘으로 HMAC-SHA256을 포함하고, 대칭키 기반의 메시지인증 알고리즘으로 각각의 알고리즘에 대해 CMAC을 지원함.
- 본 기술은 암호 알고리즘 수행 시 필요로 하는 난수 생성 기능을 포함하는데, 해시 기반의 결정론적 난수 발생기(HASH_DRBG)를 포함함.
- 본 기술이전은 스마트 경량 IoT 기기용 운영체제 보안 핵심 기술 개발에 기본적으로 필요로 하는 다양한 암호 알고리즘에 대한 구현 기술임.
- 본 기술이전은 스마트 경량 IoT 기기 뿐 아니라, 다양한 임베디드 시스템에서도 적용이 가능한 경량 암호 알고리즘 구현 기술임.
- 본 기술의 세부 구성은 ARIA, SEED, LEA, HIGHT 등 다양한 국산 암호 알고리즘을 포함하는 대칭키 암호 알고리즘을 포함하는 “스마트 경량 IoT기기용 대칭키 암호 기술”과 ECC 암호 알고리즘을 이용한 전자서명, 키 교환 등을 포함하는 “스마트 경량 IoT기기용 비대칭키 암호 기술”로 구성됨.
A. 기술명 : 스마트 경량 IoT 기기용 대칭키 암호 기술
- 블록암호를 이용한 기밀성 기능 (AES-128/192/256, ARIA-128/192/256, LEA-128/192/256, SEED-128, HIGHT-128 ECB/CBC/OFB/CFB/CTR 모드 지원)
- 블록암호를 이용한 기밀성 및 메시지 인증 기능 (AES-128/192/256, ARIA-128/192/256, LEA-128/192/256, SEED-128 CCM/GCM 모드 지원)
- 블록암호를 이용한 메시지 인증 기능 (AES-128/192/256, ARIA-128/192/256, LEA-128/192/256, SEED-128, HIGHT-128 CMAC 지원)
B. 기술명 : 스마트 경량 IoT 기기용 비대칭키 암호 기술
- 전자서명 기능(ECDSA, ECC NIST-P256)
- 키교환 기능(ECDH, ECC NIST-P256)
- 키생성 기능(ECC 공개키 생성 기능, ECC NIST-P256)
- 해시 기능(SHA-256)
- 메시지 인증 기능(HMAC with SHA-256)
- 난수발생 기능(HASH_DRBG with SHA-256)
A. 기술명 : 스마트 경량 IoT 기기용 대칭키 암호 기술
- 시스템 설계서, 상세설계서 중 대칭키 암호 기술 부분
- 대칭키 암호 알고리즘 소스코드
- 암호 기술 시험절차 및 결과서 중 대칭키 암호 기술 부분
B. 기술명 : 스마트 경량 IoT 기기용 비대칭키 암호 기술
- 시스템 설계서, 상세설계서 중 비대칭키 암호 기술 부분
- 비대칭키 암호 알고리즘 소스 코드
- 암호 기술 시험절차 및 결과서 중 비대칭키 암호 기술 부분
- 본 기술이전은 스마트홈, 스마트에너지, 스마트의료 서비스 환경에서 서비스 안전성을 보장하기 위해 필요한 IoT 기기의 보안기능을 제공을 위한 핵심 보안 기술로 활용될 수 있음.
- 본 기술이전은 스마트 미터, 스마트 홈기기 등 다양한 스마트 경량 IoT 기기에 적용될 수 있으며, 이를 이용해 안전한 사물인터넷 서비스 등에 활용될 수 있음.
- 특히, 본 기술이전은 자원이 제한적인 경량 IoT 기기뿐 아니라, 다양한 임베디드 기기에 적용될 수 있으며, 외산 제품의 라이센싱 비용 절감 및 자체기술 확보로 IoT 산업에도 경제적인 효과도 기대할 수 있음