ETRI-Knowledge Sharing Plaform

ENGLISH
기술이전 검색
연도 ~ 이전수 키워드

상세정보

이중 펙터 기반 invisible 키생성 기술

전수책임자
김주한
참여자
기술이전수
0
이전연도
2018
협약과제
PUF의 입력과 이미지센서의 이미지를 입력으로 하는 Fuzzy commitment 기술을 사용하여 키를 생성/재생성할 수 있는 기술
- IoT 환경이 현실화되고 확장되면서 여러 종류의 스마트 기기 및 센서, 홈 디바이스들이 서로 정보를 송수신하고 있음. 그러나 각종 보안 위협에서 안전한 사물인터넷 환경을 구축하기 위해서는 말단 기능을 책임지는 저전력/소형 IoT 기기들에도 보안 기능을 제공하여야 함

- 이를 위해서 사용자뿐 아니라 IoT 기기들도 인증요소와 보안을 위한 암호키 등을 보유해야 할 필요성이 있음. 그러나 무인 환경에 놓인 저전력 소형 스마트 기기나 센서 들이 암/복호용 키를 내부에 저장하고 있다면, 기존에 사용되었던 상대적으로 무거운 보안 솔루션을 탑재할 수 없어 탈취 및 기기 조작 등과 같은 각종 물리적인 공격들로부터 안전하게 키를 보호하기 어려운 문제가 있음

- 이중 팩터 기반 invisible 본 기술에서 표현하는 invisible의 의미는, 디지털 디바이스가 암호키를 메모리에 저장하고 있지 않기 때문에 사용자와 공격자 모두 직접적으로 확인할 수 없다는 것을 의미함
키생성 기술은 디지털 디바이스(예를 들어, 디지털 CCTV, IP 카메라)에 암호키가 저장되어 있지 않지만, 데이터 암복호화가 필요한 시점에 외부 노이즈(이미지 센서로 획득한 비트열)와 내부 노이즈(PUF 칩의 출력 비트열) 특성을 동시에 활용하여 Fuzzy Commitment 기법으로 암호키를 실시간으로 생성하는 것을 목적으로 함. 따라서 물리적인 키 탈취 공격에 대응할 수 있는 강력한 보안 솔루션으로 활용될 수 있음
물리적 복제방지가 되는 PUF의 출력과 이미지 센서의 출력 이미지를 이용하여 장치 고유의 키를 안전하게 생성 및 재생성함으로써 장치내의 저장장치에 키를 저장하지 않아 보안성 향상이 가능함
- 본 기술은 디지털 디바이스(예를 들어, 디지털 CCTV, IP 카메라)에 암호키가 저장되어 있지 않지만, 데이터 암복호화가 필요한 시점에 외부 노이즈(이미지 센서로 획득한 비트열)와 내부 노이즈(PUF 칩의 출력 비트열) 특성을 동시에 활용하여 Fuzzy Commitment 기법으로 암호키를 실시간으로 생성/재생성하는 것을 목적으로 하는 기술임

A. 기술명 : 이중 팩터 기반 invisible 키생성 기술
- VIA PUF 기반의 이중 팩터 기반 invisible 키생성
a. 내부 노이즈 소스(VIA PUF)와 외부 노이즈 소스(이미지 센서의 이미지)를 이용하여 키를 생성/재생성하는 기술
- SumRO 기반의 이중 팩터 기반 invisible 키생성
a. 내부 노이즈 소스(SumRO PUF) 와 외부 노이즈 소스(이미지 센서의 이미지)를 이용하여 키를 생성/재생성하는 기술
- Pico 기반의 이중 팩터 기반 invisible 키생성
a. 내부 노이즈 소스(Pico PUF) 와 외부 노이즈 소스(이미지 센서의 이미지)를 이용하여 키를 생성/재생성하는 기술
A. 기술명 : 이중 팩터 기반 invisible 키생성 기술
- 소스코드: 다종 PUF기반 Two-Factor Fuzzy Committment 암호키 보안강도 기술 SW 모듈
- 문서: 기술문서
- 특허: 다중 노이지 데이터를 이용한 암호키 생성 기법(PR20180594외 3건)
- 디지털 디바이스(디지털 CCTV, IP 카메라) 및 IP 카메라를 지원하는 다양한 IoT 장치에 적용 가능함

- 디지털 디바이스의 메모리에는 암호키가 저장되어 있지 않기 때문에 공격자가 메모리 공격 등으로 암호키를 찾는 것이 불가능하여 디지털 디바이스의 보안성 향상 제공 가능

- 또한 공격자가 디바이스의 위치를 옮긴다거나 탈취해서 가져가더라도 외부 입력 소스가 달라져서 암호키 재생성이 실패하기 때문에 공격자가 재활용할 수 없는 보안효과가 있음