기술정보
기술정보
기술명 이중팩터 기반 Invisible 키 생성 기술
기술명(영문) Invisible key generation method using two-factor
색인어 (한글) 하드웨어 레벨 키은닉  / PUF 기반 키은닉  / 잡음데이터 기반 키생성  / 소프트웨어 레벨 키은닉  / WBC 기반 키은닉
색인어 (영문) HW-level key hiding  / PUF-based key hiding  / Noise data-based key generation  / SW-level key hiding  / WBC-based key hiding
기술번호 TI2018-01103 해당연도 2018
기술분류
  • 정보보호
기술성숙도
#기술성숙도
개발전 3단계:연구실 규모의 기본성능 검증
개발후 6단계:파일롯 규모 시작품 제작 및 성능평가
외부기술요소 상용보드/시스템 이용 개발목표시기 2018-10-31
결과물 형태
검증방법 veri1,veri2
시장성
시장성
시장성 내용
1. 국내외 기술동향 및 경쟁력
   ㅇ 국내기술 동향
    ▷PUF 기반 키 생성 및 디바이스 인증 기술이 개발됨
       - 국내 ICTK社는 VIA-PUF 기술을 이용한 실시간 키 생성 기법을 개발함
        • 이 기법은 내부 노이즈 소스에 해당하는 PUF 칩의 출력 비트열을 이용하는 단일팩터 기반 실시간 키 생성 기술임

   ㅇ 해외기술 동향
    ▷PUF 기반 암호 툴 세트가 개발됨
       - 미국 맥심 인터그레이티드社는 PUF을 이용한 기술을 칩DNA란 명칭으로 소개하면서 루트 암호키를 생성하여 활용한다고 공개함
        • 이 기법 역시 내부 노이즈 소스에 해당하는 PUF 칩의 출력 비트열을 이용하는 단일팩터 기반 실시간 키 생성 기술임

   ㅇ 표준화 동향
    ▷PUF 단일팩터 기반 또는 PUF와 다른 노이즈 소스를 이용한 멀티팩터 기반의 키 생성에 대한 국내외 표준화 동향은 없음
       - PUF 출력값에 대한 보안 요구사항(예를 들면, Reliability, Uniqueness, Randomness 등)을 정의하고 각 요구사항을 테스트하기 위한 메트릭을 정의하는 표준화 활동은 존재하나, 이는 키 생성 기법과는 관련이 없음

   ㅇ 기술적 경쟁력(우수성 및 차별성)
경쟁기술 본 기술의 우수성 및 차별성
PUF 기반 키생성 PUF 출력 비트열만 사용하는 단일팩터 기반의 실시간 키 생성 기술 환경에서는 공격자가 해당 디바이스를 탈취하여 다른 곳에 설치하더라도 동작은 원활하게 수행될 수 있음.
그러나, 본 이중팩터 Fuzzy Commitment 기반 실시간 키 생성 기술 환경은 공격자가 해당 디바이스를 탈취하여 다른 곳에 설치할 경우, 암호키 재생성을 불가능하게 함. 또한 본 기술은 PUF 출력에 일정정도 오류가 있더라도 안정적으로 암호키를 재생성할 수 있는 특징을 가짐

2. 국내외 시장동향 및 전망
   ㅇ 국내시장 동향 및 전망
    ▷ 사물인터넷 하드웨어 보안 기술 중 사물인터넷 디바이스 키은닉 기술의 가치를 20%로 가정하면, 세계시장 규모는 ‘14년 6.6억 달러에서 ’20년 31.6억 달러 규모로 성장할 것으로 예측되며, 국내시장 규모는 아시아/태평양 시장의 30%를 가정하면 ‘14년 1천5백만 달러에서 ’20년 1.1억 달러 규모로 성장할 것으로 예측됨. 환율을 1150원으로 고려하면 다음 표에 보이는 시장 규모가 형성될 것으로 보임


순서에 의거하여 작성하십시오.
시장성 -제품화 및 활용분야
시장성
활용분야(제품/서비스) 제품 및 활용분야 세부내용
등록된 내용이 없습니다
디지털 CCTV 디지털 CCTV가 촬영한 영상을 암호화하여 서버로 전달할 때 활용가능
댁내 IP 카메라 IP 카메라 촬영 영상을 암호화하여 서버로 전달하거나 IP 카메라 내부에 저장할 때 활용가능
기술개요 및 개념도
기술개요 및 개념도
기술개요 및 개념도 내용
1. 기술의 개념 및 내용
   ㅇ 기술의 개념
       - 목적 : 본 기술은 디지털 디바이스(예를 들어, 디지털 CCTV, IP 카메라)에 암호키가 저장되어 있지 않지만, 데이터 암복호화가 필요한 시점에 외부 노이즈(이미지 센서로 획득한 비트열)와 내부 노이즈(PUF 칩의 출력 비트열) 특성을 동시에 활용하여 Fuzzy Commitment 기법으로 암호키를 실시간으로 생성하는 것을 목적으로 함
       - 효과 : 디지털 디바이스의 메모리에는 암호키가 저장되어 있지 않기 때문에 공격자가 메모리 공격 등으로 암호키를 찾는 것이 불가능하며, 공격자가 디바이스의 위치를 옮긴다거나 탈취해서 가져간다면 암호키 재생성이 실패하기 때문에 공격자가 재활용할 수 없는 보안효과가 있음

   ㅇ 기술개념도
   ㅇ 기술의 상세내용 및 사업화 제약사항
    ▷ 기술의 상세내용
       - Two-Factor Fuzzy Commitment 기반 Invisible 키 생성 기술
        • 외부 노이즈 소스 : 이미지 센서로부터 획득한 외부 특정영역 이미지의 특징점을 추출한 비트열 (영상처리 기법을 통해 이미지로부터 비트열을 만들 수 있음. 예를 들어, HOG & OTSU 기법을 적용하여 특징점을 추출하고 바이너리 비트열로 변환시킬 수 있음)
        • 내부 노이즈 소스 : 디지털 디바이스 내부에 탑재된 물리적 복제방지 기능(PUF: Physically Unclonable Function) 칩의 출력 비트열
        • 외부 노이즈 소스로부터 획득한 비트열과 내부 노이즈 소스로부터 획득한 비트열을 Fuzzy Commitment 방법을 활용하여 암호키 생성/등록 및 재생성에 활용

<이중팩터 Fuzzy Commiment우ㅏ 암호키 생성/등록 및 helper data 생성단계>


                         <이중팩터 Fuzzy Commitment의 암호키 재생성 단계>

    ▷ 기숭이전 범위
       - 이중팩터 기반 실시간 암호키 생성 기술
        • 이중팩터 Fuzzy Commitment 기반 암호키 생성/등록 SW
        • 이중팩터 Fuzzy Commitment 기반 실시간 암호키 재생성 SW
    ▷ 사업화 제약사항
       - 해당사항 없음

순서에 의거하여 작성하십시오.
시장성 -제품화 및 활용분야
본과제 정보
본과제 정보
과제명(한글) 사물인터넷 디바이스 안전한 키은닉 기술 연구
과제명(영문) Study on secure key hiding technology for IoT devices
색인어 (한글) 하드웨어 레벨 키은닉  / PUF 기반 키은닉  / 잡음데이터 기반 키생성  / 소프트웨어 레벨 키은닉  / WBC 기반 키은닉
색인어 (영문) HW-level key hiding  / PUF-based key hiding  / Noise data-based key generation  / SW-level key hiding  / WBC-based key hiding
과제번호 2016-0-00399-003 해당연도 2018
기술분류
  • 정보보호
총연구기간 2016-06-01 ~ 2018-12-31 총예산 2,650,000,000
기간(당해연도) 2018-01-01 ~ 2018-12-31 예산(당해연도)
참여기관 아이씨티케이,영국 QUB,프랑스 Secure-IC,한국전자통신연구원,미국 Purdue,아이씨티케이홀딩스
주관기관 한국전자통신연구원 과제책임자 강유성
연락처
연락처
tel : 미공개
cp : 미공개
E-Mail youskang@etri.re.kr
개발중인 기술(기술예고)
개발중인 기술(기술예고)
기술번호 기술명 목표시기
등록된 내용이 없습니다
이전가능 기술
이전가능 기술
기술번호 기술명 목표시기
등록된 내용이 없습니다
지재권 목록
관련 지재권 목록
발명 명 출원 번호
다중 잡음 데이터 기반 암호키 생성 장치 및 방법 10-2018-0159095
키 생성 방법 및 장치 10-2018-0135467
WHITE-BOX CRYPTOGRAPHY METHOD AND APPARATUS FOR PREVENTING SIDE CHANNEL ANALYSIS 15/940957
덧글 0