2020년 9월 21일 월요일

T Technical Report

img

하드웨어 AES 엔진을 이용한 중요 데이터 보호

모든 최종 장비 유형에서 보안 요구가 갈수록 높아지고 있다. 또한 소프트웨어 바이러스의 위험성이 갈수록 높아지고 있어서 하드웨어 보안 구현이 빠르게 늘어나고 있다. 그러므로 디자이너들은 어떻게 데이터를 안전하게 암호화하고 암호화 키를 보호할 것인지를 비롯해서 현행 및 차세대 시스템으로 여러 가지 보안 상의 문제들을 해결해야 하는 과제에 직면하고 있다


글/Swati Joshi Senior Business Manager Maxim Integrated Products

보안 솔루션이 효과적이기 위해서는 물리적인 무단변경 방지 조치를 구현해야 한다. 아무리 정교한 보안 마이크로프로세서 FPGA(field-programmable gate array) 스마트 카드 기타 보안 부품이라 하더라도 여전히 특정한 공격 시나리오에 취약하기 때문이다. 이러한 공격을 막아내기 위해서는 중요 정보를 빼내려고 하는 공격이 있을 때 이를 알아차리도록 하기 위해서 시스템이 쉬고 있는 중이라 하더라도 특정한 회로들을 계속해서 작동시켜야 한다. 이를 달성하기 위해서는 보안 시스템 부품들이 낮은 전력을 소모해야 하며 다중의 센서들을 인터페이스해서 공격을 검출할 수 있어야 한다. 이러한 부품들은 민감한 정보를 포함하는 회로 주변으로 안전한 경계를 구축해야 한다. 뿐만 아니라 보안 부품이 데이터를 안전하게 암호화하고 암호화 키를 보호할 수 있다면 시스템으로 한 차원 향상된 보호를 달성할 수 있을 것이며 현재 디자이너들이 직면하고 있는 과제들을 좀더 수월하게 해결할 수 있을 것이다.

Maxim Integrated의 새로운 MAX36025 무단변경 방지 암호화 노드 컨트롤러가 바로 이와 같은 일을 한다. MAX36025는 특허기술* non-imprinting 메모리(1KB)로 암호화 키를 저장하고 물리적인 무단변경을 모니터링해서 암호화 키를 보호하고 2개 하드웨어 AES(Advanced Encryption Standard) 엔진으로 데이터를 암호화 및 해독한다. 중요 정보를 저장할 수 있는 보안 메모리를 포함하는 기존의 Maxim 보안 관리 제품들에서 쌓은 보안 기술력을 토대로 하고 있는 MAX36025는 인증 게이트웨이를 포함함으로써 질의 응답을 전송해서 자신과 통신하려고 하는 어떠한 프로세스이든 먼저 인증을 받도록 한다. 이 인증 프로세스는 암호화된 I2C 인터페이스를 통해서 마이크로프로세서와 이 디바이스 사이에 2개의 알려진 키를 성공적으로 교환했을 때 이루어진다. 이 알려진 키는 MAX36025의 보안 위치에 저장된다. 만약 인증이 성공적으로 이루어지지 않으면 이 디바이스가 내부 보안 메모리를 액세스하는 것을 거부한다. 인증이 성공적으로 이루어지면 암호화 키가 non-imprinting 보안 메모리로 로드된다. 또한 무단변경 파라미터와 2개 AES 엔진을 통한 데이터 루팅을 설정할 수 있는 액세스 권한이 주어진다.

이들 AES 엔진은 9Mbps의 쓰루풋으로 중요 데이터를 암호화하거나 해독하거나 아니면 암호화하고 해독하는 등의 여러 다양한 시나리오로 동작할 수 있다(그림 1부터 그림 3까지). 이들 AES 엔진은 2개의 각기 별도의 양방향 SPI 인터페이스를 통해서 액세스된다. 또한 직렬 플래시 인터페이스를 통해서 외부 직렬 플래시로 대량의 암호화 데이터를 저장할 수 있다. 그러므로 사용자가 표준적인 직렬 플래시로 데이터를 안전하게 저장할 수 있다.

MAX36025는 Maxim Integra ted의 새롭게 출시된 보안 관리 디바이스 제품으로서 시스템으로 AES 암호화를 좀더 편리하게 구현할 수 있도록 한다. 상태 기반 디바이스로서 MAX36025는 통신을 위해서 코드를 필요로 하지 않으므로** 설계 시간을 단축할 수 있다. 이 디바이스 제품은 하드웨어 AES 엔진과 고유기술 non-imprinting 메모리 등과 같은 견고한 보안 기능들을 결합했다는 점에서 시장의 다른 제품들과 차별화된다.

그림 1:  AES 엔진을 이용한 데이터 암호화

그림 2: 2 AES 엔진 모두를 이용한 데이터 암호화

그림 3: 외부 직렬 플래시로 암호화 데이터 저장

* Patent # 7379325

** 인증 프로세스를 수행하기 위해서 소량의 코드 필요

저자:

Swati Joshi는 Maxim Integrated Products의 보안 관리 제품 사업부 책임자입니다. 그 전에는 Dallas Semiconductor 및 Mitsubishi Semiconductor에서 어셈블리/패키징 엔지니어로 근무했습니다. 화학공학을 전공했습니다.