1. 개요
- 소프트웨어를 이용한 보안키는 메모리에 저장이 필요하여 해킹에 노출되는 위험 존재
2. 개념
- 하드웨어 고유 노이즈 기반 암호키 생성/ 관리를 위한 하드웨어 보안모듈
3. 주요기술
- 암호생성: 하드웨어 고유 노이즈 이용
- 암호관리: 물리적 접근 시 파괴. 전용 OS, S/W사용
- 암호연산: 내부/외부 연산 모두 지원
4. 특징
- 유일성: 각 장치의 고유 노이즈 이용
- 보안성: 네트워크 및 물리적 보안 강화
- 종류: PCI2, 네트워크, USB, 클라우드 등.
5. 동향
- 양자칩과 CPU열잡음을 이용하여 난수를 생성하는 QRNG기반 암호키 생성 기기 출시.
* PCIe HSM- 내장형 HSM
- 가장 일반적인 타입. 개별적인 보안 시스템 장비에 탑재
- API인터페이스 규약인 PKCS#11을 활용
*네트워크 연결형 HSM
- 네트워크 연결이 가능한 HSM전용 장비.
- 해킹 방지 및 성능을 위한 전용 OS와 S/W사용. 고성능이 필요한 분야에서 주로 사용
- 보안 시스템 장비와 연결은 동일하게 PKCS#11인터페이스 사용.
- PKCS#11 라이브러리와 장비간에 전용 TCP/IP통신으로 연결
*USB형 HSM
- 휴대용 USB형태이며 일반적으로 보안 토큰이라고 통칭.
- 개인용 소장 타입. 공인 인증서 보관, 전자지갑 등의 용도로 많이 사용.
*클라우드 HSM서비스
- 대표적으로 AWS CloudHSM. 클라우드 상의 관리형 하드웨어 보안모듈.
*PUF(Physically Unclonable Function)
- 종류: RC-PUF(저항, Cap 이용), PHY-PUF(통신 칩셋), Flash-PUF, Image Sensor PRNU(Photo Response Non Uniformity)
- 개별 제품의 노이즈 특성이 다른 것을 이용한 전자 지문을 이용하여 보안에 적용.
'정보보안' 카테고리의 다른 글
| 분산 신원 증명(Decentralized ID) (0) | 2025.04.28 |
|---|---|
| AAA(Authentication, Authorization, Accounting)프로토콜 (0) | 2025.04.28 |
| SBOM(Software Bill of Material) (0) | 2025.04.25 |
| 신속 확인 제도 (0) | 2025.04.25 |
| CC인증(Common Criteria Certification) (0) | 2025.04.25 |