ETRI-Knowledge Sharing Plaform

KOREAN
기술이전 검색
Year ~ Transaction Count Keyword

Detail

Cryptography Technology for Smart Lightweight IoT Devices

Manager
Kim Jeong Nyeo
Participants
Kim Dae Won, Kim Young Sae, Young Ho Kim, Kim Jeong Nyeo, Moon Yong Hyuk, Yoon Seung Yong, Lee Yun-Kyung, Lim Jae Deok, Jeon Yong-Sung, Chung Bo-Heung, Ju Hong Il, Jin Seung Hun, Han Jin Hee
Transaction Count
6
Year
2016
Project Code
16MH4600, Development of Operating System Security Core Technology for the Smart Lightweight IoT Devices , Kim Jeong Nyeo
15MS8200, Development of Operating System Security Core Technology for the Smart Lightweight IoT Devices , Kim Jeong Nyeo
- 본 기술이전은 스마트 경량 IoT 기기에서 보안 기능 수행을 위해 필요로 하는 다양한 암호 알고리즘에 대한 구현 기술임.
- 본 기술이전은 Cortex-M3급 MCU 기반 경량 IoT 기기에 적용 가능한 대칭키 및 비대칭키 암호알고리즘, 메시지 인증, 해수 함수, 난수발생기를 포함함.
- 사물이 하나로 연결되는 초연결 시대를 대비하고 안전한 IoT 서비스를 위해서는 해킹에 의한 IoT 기기의 위?변조 방지, 비인가 접근차단, 오동작 방지 등의 보안 기능을 내재하는 스마트 경량 IoT 기기*용 운영체제 보안 핵심 기술 개발이 필요함.
* 스마트 경량 IoT 기기: 독립적인 데이터 가공 및 의사 결정 능력을 가지는 IoT 기기로, 주로 Cortex-M 급 프로세서 기반의 임베디드 기기임 (MCU 성능: 70MHz급 ∼ 1GHz급 수준)
- 스마트 경량 IoT 기기용 운영제제 보안 핵심 기술 개발을 위해서는 암호 알고리즘이 기본적으로 필요하며, 스마트 경량 IoT 기기 환경을 고려한 경량 암호 알고리즘 구현 기술이 필요함.
- 최근 IoT 환경에 적용 가능한 경량 암호 알고리즘 자체에 대한 연구가 진행 중에 있지만, 실제 구현된 사례가 많지 않으며, 아직까지는 기존의 국내 보안 시스템과 연동하기에는 어려움이 있음.
- 또한, 기존의 암호 알고리즘 구현 기술도 경량 IoT 기기에 최적화 된 구현 기술이 많지 않으며, 공공분야에 활용하기 위해서는 KCMVP (Korea Cryptographic Module Validation Program) 인증 시험에 대응할 수 있는 암호 구현 기술이 필요함.
- 따라서, 본 기술은 CPU 성능과 메모리 사이즈 등 제한된 하드웨어 리소스를 가지는 스마트 경량 IoT 기기에 최적화된 암호 알고리즘 구현 기술을 제공하고, 기존의 국내 보안 시스템과의 연동 및 공공 분야에 활용 가능하도록 KCMVP 인증에 대응할 수 있는 다양한 암호 알고리즘을 제공하는 것이 목적임.
- 본 기술은 스마트 경량 IoT 기기뿐 아니라 제한된 하드웨어 리소스를 가지는 다양한 임베디드 시스템에 적용이 가능하고, 국가 및 공공기관에서도 사용이 가능한 다양한 국산 암호알고리즘을 포함함.
- 본 기술은 ARM 32-bit Cortex-M3 기반의 경량 IoT 기기 플랫폼(STM32F103VGT Cortex-M3 MCU 기반 임베디드 보드)에서 구현 및 시험되었으나, 하드웨어 의존성 없이 표준 C-언어로 구현되었고, 특정 라이브러리의 의존성이 거의 없어, 다양한 임베디드 시스템에 쉽게 적용이 가능함을 특징으로 함.
- 본 기술은 대칭키 암호알고리즘으로 AES-128/192/256, ARIA-128-192-256, LEA-128/192/256, SEED128, HIGHT를 포함함.
- 본 기술은 지원하는 대칭키 암호알고리즘에 대해 각각의 알고리즘에 대해 5개 운영모드(ECB, CBC, OFB, CFB, CTR)에 대해 데이터 암복호화를 지원하고, 기밀성과 메시지 인증을 동시에 지원하는 CCM 모드와 GCM 모드를 지원함.
- 본 기술은 비대칭키 알고리즘으로 ECC를 지원하며, NIST P-256 기반의 공개키 생성, 전자 서명(ECDSA), 키 교환(ECDH)을 포함함.
- 본 기술은 해시 알고리즘으로 SHA-256를 포함하고, 메시지인증 알고리즘은 해시기반의 메시지인증 알고리즘과 대칭키 기반의 메시지인증 알고리즘을 포함함.
- 본 기술은 해시 기반의 메시지인증 알고리즘으로 HMAC-SHA256을 포함하고, 대칭키 기반의 메시지인증 알고리즘으로 각각의 알고리즘에 대해 CMAC을 지원함.
- 본 기술은 암호 알고리즘 수행 시 필요로 하는 난수 생성 기능을 포함하는데, 해시 기반의 결정론적 난수 발생기(HASH_DRBG)를 포함함.
- 본 기술이전은 스마트 경량 IoT 기기용 운영체제 보안 핵심 기술 개발에 기본적으로 필요로 하는 다양한 암호 알고리즘에 대한 구현 기술임.
- 본 기술이전은 스마트 경량 IoT 기기 뿐 아니라, 다양한 임베디드 시스템에서도 적용이 가능한 경량 암호 알고리즘 구현 기술임.
- 본 기술의 세부 구성은 ARIA, SEED, LEA, HIGHT 등 다양한 국산 암호 알고리즘을 포함하는 대칭키 암호 알고리즘을 포함하는 “스마트 경량 IoT기기용 대칭키 암호 기술”과 ECC 암호 알고리즘을 이용한 전자서명, 키 교환 등을 포함하는 “스마트 경량 IoT기기용 비대칭키 암호 기술”로 구성됨.

A. 기술명 : 스마트 경량 IoT 기기용 대칭키 암호 기술
- 블록암호를 이용한 기밀성 기능 (AES-128/192/256, ARIA-128/192/256, LEA-128/192/256, SEED-128, HIGHT-128 ECB/CBC/OFB/CFB/CTR 모드 지원)
- 블록암호를 이용한 기밀성 및 메시지 인증 기능 (AES-128/192/256, ARIA-128/192/256, LEA-128/192/256, SEED-128 CCM/GCM 모드 지원)
- 블록암호를 이용한 메시지 인증 기능 (AES-128/192/256, ARIA-128/192/256, LEA-128/192/256, SEED-128, HIGHT-128 CMAC 지원)

B. 기술명 : 스마트 경량 IoT 기기용 비대칭키 암호 기술
- 전자서명 기능(ECDSA, ECC NIST-P256)
- 키교환 기능(ECDH, ECC NIST-P256)
- 키생성 기능(ECC 공개키 생성 기능, ECC NIST-P256)
- 해시 기능(SHA-256)
- 메시지 인증 기능(HMAC with SHA-256)
- 난수발생 기능(HASH_DRBG with SHA-256)
A. 기술명 : 스마트 경량 IoT 기기용 대칭키 암호 기술
- 시스템 설계서, 상세설계서 중 대칭키 암호 기술 부분
- 대칭키 암호 알고리즘 소스코드
- 암호 기술 시험절차 및 결과서 중 대칭키 암호 기술 부분

B. 기술명 : 스마트 경량 IoT 기기용 비대칭키 암호 기술
- 시스템 설계서, 상세설계서 중 비대칭키 암호 기술 부분
- 비대칭키 암호 알고리즘 소스 코드
- 암호 기술 시험절차 및 결과서 중 비대칭키 암호 기술 부분
- 본 기술이전은 스마트홈, 스마트에너지, 스마트의료 서비스 환경에서 서비스 안전성을 보장하기 위해 필요한 IoT 기기의 보안기능을 제공을 위한 핵심 보안 기술로 활용될 수 있음.
- 본 기술이전은 스마트 미터, 스마트 홈기기 등 다양한 스마트 경량 IoT 기기에 적용될 수 있으며, 이를 이용해 안전한 사물인터넷 서비스 등에 활용될 수 있음.
- 특히, 본 기술이전은 자원이 제한적인 경량 IoT 기기뿐 아니라, 다양한 임베디드 기기에 적용될 수 있으며, 외산 제품의 라이센싱 비용 절감 및 자체기술 확보로 IoT 산업에도 경제적인 효과도 기대할 수 있음