엔터프라이즈

맥심, 칩DNA 기술 기반 보안 인증장치 출시···턴키 방식 보안 제공

  • 김수현 기자
    • 기사
    • 크게
    • 작게

    입력 : 2017-11-21 10:48:46

    맥심 인터그레이티드 코리아가 물리적 침투형 공격에 영향을 받지 않는 ‘DS28E38’ 보안 딥커버(DeepCover) 인증장치를 출시했다.

    DS28E38은 맥심 ‘칩DNA(ChipDNA)’ 기반의 물리적 복제 방지(PUF) 기술을 탑재해 침투형 공격에 영향을 받지 않는다. 이는 칩DNA 기반의 루트 암호 키가 메모리나 다른 안정 상태(static state)에 위치하지 않기 때문이다.

    ©맥심 인터그레이티드

    맥심 PUF 회로는 기본적인 금속 산화막 반도체 전계 효과 트랜지스터(MOSFET) 반도체 디바이스에서 자연스럽게 발생하는 랜덤 아날로그 특성을 기반으로 암호 키를 생성한다. 이 회로는 필요할 때 디바이스 고유 키를 생성하고, 사용되지 않을 경우 고유 키는 바로 사라진다.

    DS28E38은 물리적 침투형 공격을 받으면 회로의 민감한 전기적 특성이 변해 추가적인 보안 침해를 막아준다. 이 밖에도 보안 IC 키가 암호 연산에 직접 사용돼 키 관리가 단순해진다.

    ▲ 맥심 DS28E38 보안 인증장치 블록 다이어그램

    칩DNA 회로는 공정∙전압∙온도∙노후 관련해 높은 안정성을 입증하고, 암호 품질 해결을 위한 미국 국립표준기술연구소(NIST) 무작위 테스트 세트의 PUF 출력 평가를 통과했다.

    DS28E38을 사용하면 해킹 방어 기능을 처음부터 설계에 포함시킬 수 있다. DS28E38 보안 인증장치는 암호 연산을 포함한 간단한 고정 함수 명령어 세트와 결합된 맥심의 단접점 1-와이어(1-Wire) 인터페이스를 통해 적은 비용으로 설계 디자인에 쉽게 적용된다. DS28E38은 3mm x 3mm 6핀 TDFN(Thin-DFN) 패키지로 구성된다.

    맥심 인터그레이티드 스캇 존스 임베디드 보안 담당 수석 디렉터는 “초기 디자인 단계에서 하드웨어 기반 보안을 설계하면 시간과 자원, 수고를 아낄 수 있다”며 “설계 엔지니어는 칩DNA 기술 기반 DS28E38을 이용해 최고 수준의 보안을 제품에 적용할 수 있다. 이는 존재하지 않는 키를 훔치는 것은 불가능하기 때문”이라고 말했다.



    • 기사보내기
    • facebook
    • twitter
    • google
    • e-mail
  • Copyrights ⓒ BetaNews.net