레이아웃
레이아웃
레이아웃
레이아웃
레이아웃
검색
        LOGIN   JOIN
레이아웃
퀵메뉴
오시는 길
기술이전절차
담당자연락처
기술이전상담
고객의 소리
시장보고서
서식자료
끝테두리
 
레이아웃
에트리로고
레이아웃
레이아웃
기술이전검색/신청
레이아웃
시작테두리
레이아웃
| 기술이전검색 HOMEHOME > 기술이전검색/신청 > 기술이전검색
끝테두리
경계선
레이아웃
레이아웃
 
기술이전검색
기술이전온라인신청
레이아웃
 
레이아웃
 기술명 IOT 디바이스 암호키 부채널 취약성 검증 기술
 기술개요 IoT 디바이스 암호키 부채널 취약성 검증 기술은 비밀키가 저장된 IoT 보안 디바이스에서 암호 알고리즘이 동작하는 동안 발생하는 전력 소모 또는 전자파 등의 부가 정보를 악용하여 비밀키를 추출하는 부채널 공격에 대한 안전성을 검증하는 기술이다. 
부채널 안전성 검증을 위한 시스템은 분석대상 보안 디바이스, 보안디바이스의 구동 및 부가정보 수집 보드, 오실로스코프와 같은 측정장치, 그리고 분석 알고리즘을 수행하는 시스템 소프트웨가 필요하다.

본 기술은 부채널 취약성 검증 기술로서 부채널 검증보드로부터 획득된 전력/전자파 파형을 기본으로 해당 알고리즘에 적합한 분석 기능을 제공함을 목적으로 한다.
 기술이전목적
및 필요성


목적: 본 기술은 IoT 디바이스의 부채널 공격에 대한 취약성을 검증하여 보안성을 높이는데 목적이 있다.

필요성: IoT 디바이스는 실생활에 널리 쓰이게 되었고 개인정보와 같은 민감한 정보를 다루기 위해 암호 기능을 탑재하게 되었다. 이러한 민감정보를 보호하는 암호에서의 핵심 비밀정보는 비밀키이다. 비밀키는 IoT 디바이스에 한번 주입되고 나면 외부로 노출될 수 없어 안전한 것으로 여겨졌으나, 암호 알고리즘이 구동(연산) 될 때 발생하는 전력소모, 전자파와 같은 부가 정보로 비밀키를 추출하는 부채널 공격 기술로 인해 이러한 공격에 강인한 보안성이 요구되고 있다. 부채널 취약성 검증 기술은 이러한 부채널 공격을 IoT 디바이스와와 같은 보안 디바이스에 실제로 수행하여 안전성을 검증하는 기술이다. 
 기술의 특징 및 장점 암호 구현의 부채널 취약성을 검증하려면 부채널 분석 시스템이 구성되어야 한다. 시스템은 검증보드, 오실로스코프, 분석 소프트웨어로 구성된다. 검증 대상인 암호 구현은 검증보드에 포팅되고 분석 소프트웨어로부터 암호 수행 명령을 받는다. 검증 보드는 암호 수행동안 발생하는 전력소모를 오실로스코프에게 전달하고 측정한다. 분석 소프트웨어는 검증보드와 오실로스코프의 제어를 통해 파형을 수집하고, 분석 성공과 성능을 위해 전처리 과정을 거치며, 최종적으로 암호 알고리즘 및 분석 기법에 따라 분석을 수행한다. 취약성 검증 소프트웨어의 특징은 다음과 같다.

 - IC 카드 콘택형 검증보드, IC 카드 콘택리스 검증보드, SW 검증 보드 연동 가능
 - 에이질런트, 르크로이, 피코스코프 등의 오실로스코프 연동 가능
 - 무작위/반복적 암호 수행에 의한 전력/전자파 파형 수집 
 - 정렬, 압축, ALaw 등의 다양한 전처리 기법 적용 가능 
 - AES, SEED, DES, ARIA, RSA, ECC 등의 다양한 알고리즘에 대하여 SPA, DPA, CPA 등의 다양한 분석 기법에 따른 분석 및 결과 보고 가능.
 기술성숙도(TRL) 단 계 : 6     기술성숙도(TRL)
 활용방안 및
기대성과
○ 적용분야: u-디바이스 개발 업체 등에서 자체 개발한 u-디바이스의 사전 보안성 검증 목적 및 사설 평가 기관에서의 u-디바이스 보안성 평가 수행에 적극 활용될 수 있다.
○ 기대효과: 중소 임베디드 보안 디바이스 제조 업체의 보안성 인증 기간 단축 및 비용 절감을 통한 업계 생산성 향상 및 국내 독자 기술의 보급으로 국내 시장 보호 및 경쟁력 강화

 기술이전 내용 및 범위 A. 기술명 : IOT 디바이스 암호키 부채널 취약성 검증 소프트웨어 기술

      
      1) 부채널 분석용 병렬/분산 프로세스 관리 및 프로젝트/프로파일 관리
      2) 부채널 검증보드, 오실로스코프 연동 및 스크립트 기반 부채널 파형 수집
      3) 부채널 분석용 정렬, 압축, ALaw, 필터링 등의 파형 전처리 기능
      4) SEED, AES, DES, ARIA, RSA, ECC 등의 알고리즘과 DPA, CPA, FDPA, HODPA등의 분석 기법 기능
A. 기술명 : IOT 디바이스 암호키 부채널 취약성 검증 소프트웨어 기술

      
      1) 부채널 취약성 검증 소프트웨어
         - 피코스코프, 리크로이, 에이질런터, 텍트로닉스 오실로스코프 제어
         - IC 컨택 검증보드, IC 컨택리스 검증보드, SW 검증 보드 연동
         - 부채널 프로세스 병렬, 분석 관리 및 스케줄링 기능
         - 스크립트 기반 무작위/반복 파형 수집 및 파형 보기 기능
         - 부채널 분석용 정렬, 압축, ALaw, 필터링, 프리퀀시 전처리 기능
         - 암호 알고리즘 SEED, AES, DES, ARIA, RSA, ECC 분석 기능
         - 분석 기법 DPA, CPA, FDPA, HODPA 기능 제공 
관련지적재산권
레이아웃
특허 1
1) 비밀 정보 생성 장치 및 그것의 동작 방법
   (출원번호 : 2019-0008764) 
아이오티 디바이스 암호키 부채널 취약성 검증 프로그램 등 프로그램 1
TrusThingz 요구사항 정의서 2.0기술문서 2
 첨부파일 002기술이전설명회 발표자료(SCARF-IOT 기술).ppt





실시권 허용범위 비독점적 통상실시권
계약기간 계약체결일로부터 5 년간
기술료조건
(부가세별도)
※ 정액기술료
레이아웃
구분 중소기업 중견기업 대기업
정액기술료(천원) 80,000 240,000 320,000
※ 중소기업 또는 중견기업 기술료조건을 적용받고자 하는 경우에는 중소기업확인증 또는 중견기업확인증 제출 필요
기술전수교육 2  개월  /  1,000 천원정(부가세별도)
기타특기사항



기술관련
레이아웃
기술개발
발표당시
미래암호공학연구실 김태성 ( 042-860-1612 , taesung@etri.re.kr )
현재 미래암호공학연구실 김태성 ( 042-860-1612 , taesung@etri.re.kr )
계약관련
레이아웃
기술개발
발표당시
기술이전실 김영규 ( 042-860-4960 , kyk@etri.re.kr )
현재 기술이전실 김영규 ( 042-860-4960 , kyk@etri.re.kr )
 
신청하기 인쇄 목록
 
 
레이아웃
끝테두리
ETRI  | Venture119  | 기술도우미  | SITEMAP  | 개인정보처리방침
305-350 대전광역시 유성구 가정동 218번지 한국전자통신 연구원 본사이트에 게시된 이메일 주소가 자동 수집되는 것을 거부하며, 이를 위반 시 정보통신망법에 의해 처벌됨을 유의하시기 바랍니다.