죄송합니다. 더 이상 지원되지 않는 웹 브라우저입니다.

액세서리 에코시스템 및 일회용 애플리케이션을 위한 비용 효율적인 보안 인증

PDF 다운로드

글/Xavier Bignalet, Security Product Manager, Microchip Technology Inc.

일회용 및 액세서리 에코시스템을 위한 비용 최적화된 보안 인증

여러분이 인식하든 인식하지 못하든 매일 우리는 주변에서 보안 인증 프로세스와 마주치고 있다. 예를 들어 이메일을 보내거나 휴대폰을 충전기에 꽂거나, 문서를 인쇄하는 등의 작업을 하는 경우 그 이면에서는 인증 작업이 진행된다. 

이 블로그 게시글에서는 Microchip의 비용 효율적인 최신 보안 인증 IC의 유익한 보안 기능이 보다 안전한 설계 목표를 달성하는 데 어떻게 도움이 되는지 알아보겠다.

액세서리/일회용 인증이 필요한 이유

일회용 및 액세서리 에코시스템에 인증이 필수적인 데에는 몇 가지 주목할 만한 이유가 있다. 첫 번째 목적은 안전이다. 간혹 구성 요소가 위험한 기능을 실행하는 경우도 있지만, 인증을 사용하면 시스템이 정상적이고 안전하게 작동한다는 것을 입증할 수 있다. 인증이 필요한 또 다른 이유는 상호 운용성 때문이다. 에코시스템의 모든 부분이 제대로 작동하려면 서로 통신할 수 있어야 한다. 

이와 관련하여 에코시스템 제어는 시스템 내의 모든 부분이 자체 브랜드 제품이든 타사 제품이든 동일한 사용자 환경을 확실하게 제공한다는 것을 보장하기 위한 인증이 매우 중요한 이유가 된다. 최근 몇 년간 위조 제품이 증가함에 따라 위조 제품을 방지하고 시스템에서 검증 제도를 확립해야 할 필요성이 대두되었으며, 이는 인증이 필요한 또 다른 이유가 되었으며, 사용자 환경 또한 인증의 이유가 된다. 펌웨어에 있는 IP를 통해 각 사용자에 적합한 고유 환경을 제공하고 유지할 수 있다. 이러한 모든 측면이 고객 브랜드의 수익성 보호 및 브랜드 평판에 영향을 미칠 것이다.

액세서리/일회용 기술의 마켓 세분화

액세서리/일회용 기술은 다양한 마켓에 세분화되어 적용되고 있다. 의료 분야에서 이러한 제품은 케이블, 호흡 튜브, 센서, 카트리지 및 패치와 같은 품목의 형태로 찾을 수 있다. 컨슈머 부문에서는 화장품, 전자 담배 및 인쇄 기술을 비롯하여 향수 및 Qi® 1.3 무선 충전 제품에도 적용되어 있으며 두 기술 모두 자동차 제품에서 확인할 수 있다. 다른 자동차 제품에는 OEM 또는 타사 전자 카드 및 전기 자동차 배터리가 있다. 

산업용 액세서리/일회용 제품에는 타사의 액세서리, 유지보수 서비스 및 OEM 에코시스템 제어가 포함되어 있다. E-모빌리티 시장 부문에서는 E-바이크용 전자 카드, 배터리 교환 및 배터리 인증 분야를 주목할 필요가 있다. 데이터 센터 제품의 경우 암호화 제어 방식 제조를 위한 OEM 또는 타사 카드 인증과 관련된 기술을 찾을 수 있다. 액세서리/일회용 에코시스템은 주변 어디에나 있으며, 이 모든 시장 부문에서 제품에 대한 인증을 제공해야 한다.

높은 수준의 고급 포트폴리오

Microchip은 인증 포트폴리오에서 몇 가지 고급 보안 제품을 제공하고 있다. 당사의 실리콘 제품 중 CryptoAuthentication™ (ATECC608) 디바이스, CryptoAutomotive™ (TA100) 보안 IC, Trusted Platform Module (TPM)(ATTPM20P) 및 Platform Root of Trust를 공급하고 있다. 온보딩을 위해서는 Trust&GO, TrustFLEX 및 TrustCUSTOM이 포함된 트러스트 플랫폼을 제공한다. 3단계 계층을 통해 Microchip 보안 프로비저닝 서비스를 활용할 수 있으며 보안 인증 IC를 선택하고, 프로비저닝할 자격 증명을 선정한 다음 필요에 따라 가장 적합한 MOQ(주문 가능 최소 수량)를 선택할 수 있다. 이 플랫폼에서는 프로토타입에서 생산에 이르는 모든 프로세스를 지원한다.

보안 인증의 작동 방식

보안 인증 IC는 모든 MCU와 쌍을 이루는 컴패니언 디바이스이다. 이는 비밀을 보호하는 금고와 같은 기능을 한다. 비밀(키, 인증서, 데이터)은 Microchip 보안 공장에서 디바이스가 제조되는 동안 디바이스의 안전한 경계에 프로비저닝된다. 이 비밀은 공개되지 않도록 보호되며 Microchip의 보안 프로비저닝 프로세스에 의해 관리된다.

호스트 MCU는 암호화 엔진을 가지고 있으며 비밀 키를 호스팅할 보안 인증 IC에 랜덤 챌린지를 전송한다. 랜덤 챌린지는 응답을 구축하는 키와 함께 암호화 엔진에 입력된다.

 
[그림 1] 보안 인증 프로세스

포트폴리오 확장

당사의 최근 포트폴리오에는 몇 가지 새로운 솔루션이 추가되었다. 자동차 시장에서는 TA010을 출시했다. 액세서리 및 일회용 솔루션에 대해서는 SHA104/SHA105, SHA106 및 ECC206과 함께 당사의 새로운 ECC204를 참고하라.

이러한 새로운 디바이스에는 비용을 최적화하기 위해 실제 작은 메모리 구동을 유지하는 동시에 최소 실행 가능한 암호화 가속기를 제공하는 아이디어가 숨겨져 있다. 따라서 ECDSA 부호와 같은 알고리즘의 경우, HMAC/SHA256만이 위에 나열된 디바이스에서 지원된다. 보다 완벽한 가속기 세트의 경우 TA100 및 ATECC608 디바이스를 참고할 수 있다.

 
[그림 2] Microchip 포트폴리오

대칭 인증

대칭 인증은 호스트가 클라이언트(일회용/액세서리)를 인증하는 데 하나의 비밀 키만 필요한 가장 간단한 인증 유형을 말한다.

여기에서는 설명을 위해 단순한 접근법을 사용할 것이다. 그림 3이 예와 같이 뇌 센서와 호스트에 대해 살펴보겠다. 여기 양쪽에 보안 시스템이 있다. 왼쪽에는 SHA105, 오른쪽에는 SHA104가 있다. 호스트는 SHA256 알고리즘을 실행하여 다이제스트 또는 응답을 생성하도록 센서에 챌린지를 전송한다. 이 단계에서는 양쪽의 대칭키를 사용한다. 그런 다음 액세서리/일회용 시스템의 응답은 호스트로 복귀하여 두 응답이 센서로부터 정보를 수신하는 것과 동일한지 확인하기 위해 비교를 한다.

이를 달성하기 위한 보다 세련된 방법은 대칭 키 다각화를 사용하는 것이다. 이렇게 하면 각 액세서리/일회용 시스템에 고유한 대칭 키가 제공되므로 각 키가 위조될 위험과 전체 시스템이 노출될 위험이 줄어들게 된다.

 
[그림 3] 대칭 인증의 기본 원리

비대칭 인증

공개 키 암호화라고도 하는 비대칭 인증은 두 가지 유형의 키(공개 키와 개인 키 쌍)를 인증에 사용한다.

이 경우 사용자와 디바이스 간에 인증이 이루어졌다고 가정할 수 있다(예: Qi 1.3 표준이 하는 것과 유사). 이제 임베디드 시스템과 챌린지 응답 방식에 대해 살펴보겠다. 호스트에는 서명자 공개 키가 있고 액세서리에는 디바이스 공개 키와 서명이 있다. 서명은 개인 키에 의한 랜덤 챌린지에 대해 수행된 ECDSA 서명 작업의 출력이다. 서명자 공개 키를 통해 디바이스 공개 키를 확인하고 디바이스 공개 키는 해당 서명을 확인한다. 그러면 시스템은 계속 작동하며 추가 정보를 받아들일 수 있다.

이 경우 루트 또는 OEM 공개 키가 추가됨에 따라 약간 더 복잡해집니다. 여기에서는 서명의 적법성 뿐만 아니라 루트에 의한 서명자 공개 키에서 서명자 공개 키에 의한 디바이스 공개 키에 이르기까지 각 단계별 공개 키를 검증해야 한다. 시스템에서 서명이 올바른 것으로 인식되면 다음으로 진행할 수 있다.

[그림 4] 비대칭 인증

[그림 5] 루트 공개 키를 이용한 비대칭 인증

기생 전원: 3핀에서 2핀으로

패키지에서 핀 수를 제한하는 경우에는 기생 전원이 중요하다. 디바이스의 앞에 인증 계산 및 응답 제공에 충분한 에너지를 저장할 수 있는 통합 커패시터를 추가했다. 이 커패시터를 통해 3핀에서 2핀으로 전환할 수 있다. 한개의 핀은 통신과 전원 공급이 이루어지는 데이터와 전력용 핀이고, 나머지 핀은 접지가 된다. 핀 수를 줄이면 일회용 시스템에서 PCB가 필요하지 않게 되어 시스템 수준 비용을 절감하고 구현을 간소화할 수 있다.

 

보안 키 프로비저닝 서비스

Microchip의 공장에는 HSM(하드웨어 보안 모듈)이 갖춰져 있다. HSM은 사용자와 디바이스 간 암호화 작업이 수행되는 장소에 설치되어 있다. 당사는 다양한 고객의 수많은 프로젝트를 수행할 수 있으며 기밀 유지가 필요한 키와 기타 데이터를 프로비저닝할 수 있다. 트러스트 플랫폼에서는 사용 가능한 옵션에 대한 개요를 제공한다.

트러스트 플랫폼 디자인 제품군

당사의 DM320118은 처음 시작하는 데 도움이 되는 기본 키트이며 TPDS(트러스트 플랫폼 디자인 제품군) 및 기타 소프트웨어 도구와 함께 사용할 수 있다. 어떤 애드온 보드가 적합한지 반드시 확인한다. 또는 소켓 애드온 보드도 사용할 수 있다. TPDS에서는 Qi 1.3뿐만 아니라 대칭 및 비대칭 인증 사용 사례 튜토리얼에 대한 액세스 권한이 제공된다. 이와 함께 C 코드 예제, 선택한 보안 인증 IC를 위한 구성기 및 Microchip 보안 프로비저닝 서비스에 온보딩하기 위해 필요한 유틸리티도 제공된다. 

결론

Microchip 포트폴리오는 전자 상거래 상점을 활용하는 간단한 도구 세트 및 간소화된 흐름을 통해 보안 인증에 보다 쉽게 액세스하고 신속하게 개발할 수 있도록 지원한다. Microchip 제품은 CryptoAuthLib을 사용하여 프로비저닝 및 아키텍처에 구애받지 않는 등 낮은 MoQ를 가진 대량 판매 시장에 적합하다. 

leekh@seminet.co.kr
(끝)
<저작권자(c) 반도체네트워크, 무단 전재-재배포 금지>