죄송합니다. 더 이상 지원되지 않는 웹 브라우저입니다.

암호화 하드웨어 가속기에 대한 전력 분석 공격을 완화할 수 있는 NuMicro® M2354 시리즈

정보 보안은 암호화 알고리즘뿐만 아니라 기계 자체의 보호에도 의존합니다. 그러나 시스템 칩이 일반적으로 실행 중일 때 실수로 물리적 기능에 대한 일부 메시지가 유출될 수 있습니다. 이러한 메시지는 전압, 전류, 전자기파 등의 물리적 현상을 통해 시스템 칩 외부로 확산되며, 공격자는 이렇게 노출된 메시지를 분석하여 칩의 키를 역으로 분석할 수 있습니다. 암호 시스템의 작동에서 유출된 물리적 정보를 사용하여 시스템을 크래킹하는 이러한 유형의 공격을 부채널(side-channel) 공격이라고 합니다.

M2354는 MCU 성능과 보안에 대한 시대적 요구에 부응하기 위해 개발된 누보톤의 제품으로, 다양한 하드웨어의 암호화 알고리즘을 위한 가속기와 AES, ECC, RSA, HMAC, 고품질 난수 생성기(TRNG) 등 다양한 메시지 보호 기능을 제공합니다. 또한 키를 저장할 수 있는 전용 키 저장소가 탑재되어 있어 보안 요구사항이 높은 애플리케이션에 적용할 수 있습니다. 성능이 매우 뛰어날 뿐만 아니라 네트워크에서 시작된 공격이든 MCU 자체에 대한 공격이든 공격자의 침입과 메시지 탈취를 효과적으로 차단할 수 있습니다.

또한 M2354는 일반적으로 사용되는 암호화 알고리즘인 AES, ECC 및 RSA에 대한 부채널 공격 보호 기능을 추가하여 공격자가 MCU 작동에서 유출된 물리적 정보를 사용하여 사용된 키를 역분석하는 것을 방지합니다. AES에 대한 부채널 공격 보호 기능은 AES 작동 중 전원 및 접지 단자에서 유출되는 정보의 양을 크게 줄여 관련 정보를 캡처하여 키를 분석하는 것을 방지할 수 있습니다.

M2354는 AES 외에도 비대칭 암호화 알고리즘 ECC를 제공하고 사이드 채널 공격 보호 기능을 추가하여 공격자가 전원 및 접지 단자에서 분석하는 정보를 늘리고 키를 역분석하기 어렵게 만듭니다.

또한 M2354는 사이드 채널 공격 보호 기능이 내장된 RSA 하드웨어 가속기를 추가하여 작동 중 전원 또는 접지 단자를 통해 주요 정보가 유출되는 것을 방지합니다.

RSA를 예로 들어 사이드 채널 공격 보호 기능이 추가되지 않은 경우, 아래 그림과 같이 디코딩에 사용되는 키와 디코딩 중 전류 파형이 매우 관련이 있습니다:

위의 그림에서 세 개의 서로 다른 RSA 키는 디코딩 중에 전류 파형이 상당히 다르다는 것을 알 수 있으며, 이는 RSA 작동의 전류 파형에 키와 관련된 정보가 실제로 분명히 숨겨져 있음을 보여줍니다. 이를 통해 공격자는 RSA 작동 중 전류를 쉽게 분석하여 사용된 키를 역으로 분석할 수 있습니다.

따라서 효과적인 부채널 공격 방어를 위해서는 RSA 연산에서 숨길 수 있어야 합니다. 전류에서 유출되는 키 메시지에 대해서는 아래 그림에서 RSA 부채널 공격 보호 기능을 M2354에서 활성화한 후 RSA가 작동하는 동안 다른 키 간의 차이를 현재 정보와 명확하게 구분할 수 없음을 알 수 있습니다. 이는 부채널 공격 보호 기능이 활성화된 후 작동 전류에서 키 정보가 유출되는 것을 효과적으로 억제할 수 있음을 보여줍니다.

암호화 알고리즘의 강도에 의존하는 것 외에도 시스템 자체가 관련 키를 도난당하지 않도록 효과적으로 보호할 수 있는지 여부도 정보 보안에 있어 매우 중요합니다. 사이드 채널 공격은 시스템 키를 탈취하기 위한 매우 일반적인 공격 방법이기 때문에 완벽한 정보 보안을 위한 보호 또한 매우 중요한 연결 고리입니다. M2354의 AES, RSA, ECC 암호화 알고리즘은 하드웨어 가속기와 고성능 데이터 암호화를 제공할 뿐만 아니라 부채널 공격에 대한 보호 기능도 각각 제공합니다. 네트워크를 통한 데이터 전송의 보안을 보호하고 MCU 자체에 대한 공격으로부터도 보호하여 완벽한 정보 보안을 실현합니다.