글/Swati Joshi Senior Business Manager Maxim Integrated Products
보안 솔루션이 효과적이기 위해서는 물리적인 무단변경 방지 조치를 구현해야 한다. 아무리 정교한 보안 마이크로프로세서 FPGA(field-programmable gate array) 스마트 카드 기타 보안 부품이라 하더라도 여전히 특정한 공격 시나리오에 취약하기 때문이다. 이러한 공격을 막아내기 위해서는 중요 정보를 빼내려고 하는 공격이 있을 때 이를 알아차리도록 하기 위해서 시스템이 쉬고 있는 중이라 하더라도 특정한 회로들을 계속해서 작동시켜야 한다. 이를 달성하기 위해서는 보안 시스템 부품들이 낮은 전력을 소모해야 하며 다중의 센서들을 인터페이스해서 공격을 검출할 수 있어야 한다. 이러한 부품들은 민감한 정보를 포함하는 회로 주변으로 안전한 경계를 구축해야 한다. 뿐만 아니라 보안 부품이 데이터를 안전하게 암호화하고 암호화 키를 보호할 수 있다면 시스템으로 한 차원 향상된 보호를 달성할 수 있을 것이며 현재 디자이너들이 직면하고 있는 과제들을 좀더 수월하게 해결할 수 있을 것이다.
Maxim Integrated의 새로운 MAX36025 무단변경 방지 암호화 노드 컨트롤러가 바로 이와 같은 일을 한다. MAX36025는 특허기술* non-imprinting 메모리(1KB)로 암호화 키를 저장하고 물리적인 무단변경을 모니터링해서 암호화 키를 보호하고 2개 하드웨어 AES(Advanced Encryption Standard) 엔진으로 데이터를 암호화 및 해독한다. 중요 정보를 저장할 수 있는 보안 메모리를 포함하는 기존의 Maxim 보안 관리 제품들에서 쌓은 보안 기술력을 토대로 하고 있는 MAX36025는 인증 게이트웨이를 포함함으로써 질의 응답을 전송해서 자신과 통신하려고 하는 어떠한 프로세스이든 먼저 인증을 받도록 한다. 이 인증 프로세스는 암호화된 I2C 인터페이스를 통해서 마이크로프로세서와 이 디바이스 사이에 2개의 알려진 키를 성공적으로 교환했을 때 이루어진다. 이 알려진 키는 MAX36025의 보안 위치에 저장된다. 만약 인증이 성공적으로 이루어지지 않으면 이 디바이스가 내부 보안 메모리를 액세스하는 것을 거부한다. 인증이 성공적으로 이루어지면 암호화 키가 non-imprinting 보안 메모리로 로드된다. 또한 무단변경 파라미터와 2개 AES 엔진을 통한 데이터 루팅을 설정할 수 있는 액세스 권한이 주어진다.
이들 AES 엔진은 9Mbps의 쓰루풋으로 중요 데이터를 암호화하거나 해독하거나 아니면 암호화하고 해독하는 등의 여러 다양한 시나리오로 동작할 수 있다(그림 1부터 그림 3까지). 이들 AES 엔진은 2개의 각기 별도의 양방향 SPI 인터페이스를 통해서 액세스된다. 또한 직렬 플래시 인터페이스를 통해서 외부 직렬 플래시로 대량의 암호화 데이터를 저장할 수 있다. 그러므로 사용자가 표준적인 직렬 플래시로 데이터를 안전하게 저장할 수 있다.
MAX36025는 Maxim Integra ted의 새롭게 출시된 보안 관리 디바이스 제품으로서 시스템으로 AES 암호화를 좀더 편리하게 구현할 수 있도록 한다. 상태 기반 디바이스로서 MAX36025는 통신을 위해서 코드를 필요로 하지 않으므로** 설계 시간을 단축할 수 있다. 이 디바이스 제품은 하드웨어 AES 엔진과 고유기술 non-imprinting 메모리 등과 같은 견고한 보안 기능들을 결합했다는 점에서 시장의 다른 제품들과 차별화된다.
그림 1: 한 AES 엔진을 이용한 데이터 암호화
그림 2: 2개 AES 엔진 모두를 이용한 데이터 암호화
그림 3: 외부 직렬 플래시로 암호화 데이터 저장
* Patent # 7379325
** 인증 프로세스를 수행하기 위해서 소량의 코드 필요
저자:
Swati Joshi는 Maxim Integrated Products의 보안 관리 제품 사업부 책임자입니다. 그 전에는 Dallas Semiconductor 및 Mitsubishi Semiconductor에서 어셈블리/패키징 엔지니어로 근무했습니다. 화학공학을 전공했습니다.
제품스펙