PUF 기술을 기반으로 하는 보안 마이크로컨트롤러

Maxim Integrated는 IoT, 의료, 산업 및 IT 시스템에서 여러 수준의 보호를 위해 PUF(물리적 복제 방지 기능) 기술을 통합하는 장치인 MAX32520 ChipDNA 보안 ARM Cortex-M4 마이크로컨트롤러를 출시했습니다.

IoT 애플리케이션은 지속적으로 확산되고 있습니다. 밝은 면에서 우리는 이전에 상상하지 못했던 일을 할 수 있고 우리의 삶을 개선할 수 있습니다. 하지만 좋은 점과 마찬가지로 IoT에도 단점이 있습니다. IoT는 사이버 공격에 취약한 IoT 장치가 너무 많아 사이버 범죄자들에게 점점 더 매력적인 표적이 되고 있습니다.

설계자는 비밀 키에 노출되면 네트워크가 파괴되고 비즈니스가 망가지며 사람들의 삶에 부정적인 영향을 미칠 수 있는 중요한 애플리케이션에 대한 데이터 보호를 보장하는 솔루션이 필요합니다. Maxim이 제공하는 새로운 솔루션은 ChipDNA PUF 기술을 통합하여 모든 장치에서 생성된 기본 암호화 키가 메모리나 정적 값에 저장되지 않기 때문에 침입 공격에 면역이 됩니다.

PUF ChipDNA 기술

Maxim의 PUF 회로는 MOSFET 반도체 장치의 아날로그 특성의 자연스러운 무작위성을 사용하여 암호화 키를 생성합니다. 필요할 때 회로는 개별 장치에 대한 고유 키를 생성하고 더 이상 사용하지 않으면 즉시 사라집니다. ChipDNA의 작동을 조사하거나 관찰하려는 시도는 기본 회로의 특성을 변경하여 칩의 암호화 기능에서 사용하는 고유한 값의 발견을 방지합니다.

Maxim Integrated의 마이크로, 보안 및 소프트웨어 사업부의 전무 이사인 Kris Ardis는 "ChipDNA PUF 기술은 오래 지속되도록 제작되었으며 10년 이상의 제품 수명에도 불구하고 제품이 높은 수준의 보안을 달성할 수 있도록 합니다. "우리가 보는 진정한 도전은 고객에게 IoT에 대한 물리적 보호의 필요성에 대해 교육하는 것입니다. 우리는 사이버 보안 또는 암호화 알고리즘에 초점을 맞추고 전송 중인 데이터를 보호하는 경향이 있지만 IoT는 우리의 통제 하에 있지 않은 많은 스마트 장치를 가능하게 할 것입니다. 대신 널리 배포됩니다.

Embedded World의 Kris Ardis [출처:Maxim Integrated]

“이러한 종류의 장치의 경우 암호화 비밀 키를 보호하고 공격자가 장치에 물리적으로 액세스할 수 있는 경우 공격자의 능력을 이해하는 방법에 대해 걱정해야 합니다. 가장 비싼 자물쇠가 달린 가장 강력한 현관문이라도 누군가가 당신의 물리적 열쇠를 훔치기 쉽다면 아무 소용이 없습니다. 마찬가지로 누군가가 비밀 키 정보를 추출할 수 있다면 가장 강력한 암호화 알고리즘은 무용지물입니다.”라고 Ardis는 말했습니다.

PUF 기술이 적용된 마이크로컨트롤러

MAX32520은 플래시 암호화, 신뢰 기반 보안 부팅 및 직렬 플래시 에뮬레이션을 위한 변조 방지 PUF 키를 사용합니다. 또한 PUF 키의 물리적 보안은 센서를 모니터링하고 공격을 받을 때 능동적으로 키를 파괴하기 위해 배터리가 필요하지 않음을 의미합니다. PUF를 통한 플래시 암호화는 고급 및 무분별한 물리적 분석에 저항하는 암호화 키로 민감한 정보를 보호할 뿐만 아니라 시장에서 사용할 수 있는 가장 강력한 IP 보안을 제공합니다.

“IoT 제품, 특히 더 접근하기 쉬운 환경에 배포되어 물리적 검사에 더 쉽게 접근할 수 있는 장치에 대해 이러한 수준의 보안을 원하는 더 많은 애플리케이션을 보고 있습니다. 몇 가지 예를 들어, 우리는 트럭 운송을 위한 텔레매틱스 상자, 자동 판매기, 산업용 센서 및 의료 기기를 위한 데이터 로깅 및 통신 장비에 강한 관심을 보입니다. 위조 방지를 위한 대용량 네트워킹 장비에도 관심이 있습니다.”라고 Ardis가 말했습니다.

그림 1:MAX32520의 블록 다이어그램

마이크로컨트롤러는 AES-256, ECDSA P-521 및 SHA-512용 SP 800-90A 및 SP 800-90B와 호환되는 TRNG 하드웨어 가속기가 장착된 모든 사용자 데이터를 보호합니다. MAX32520은 2MB 플래시, 136KB 시스템 RAM + 34KB ECC, 8KB 1회성 프로그래밍 가능 메모리(OTP) 및 128KB 부트 ROM을 통합합니다. MAX32520은 FIPS/NIST 준수 TRNG 회로를 제공하여 고품질 세션 키와 블라인드 데이터를 생성합니다. 시스템 전반의 보안을 용이하게 하기 위해 환경 및 변조 감지 센서를 계속 사용할 수 있습니다(그림 1).

“IoT의 보안 문제를 해결하기 위한 대체 접근 방식이 있지만 MAX32520과 비교할 만한 좋은 칩은 없습니다. ChipDNA PUF 구현이 제공하는 보안 수준으로 시장에 다른 것은 없습니다. 매우 유연하고 강력한 임베디드 장치(2MB 플래시 및 120MHz Cortex M4F 포함)로 제작되었지만 대규모 배포에 적절한 비용을 유지하기 위해 고급 프로세스 노드에 있습니다.”라고 Ardis는 말했습니다.

새로운 마이크로컨트롤러의 성능을 평가하기 위해 Maxim은 Embedded World에서 MAX32520 마이크로컨트롤러가 있는 페더 보드, 센서가 있는 두 번째 페더 보드, 암호화된 데이터를 게이트웨이로 보내기 위한 LoRa 플러그인 보드 등 3개의 보드를 발표했습니다.

MAX32520-KIT# 개발 키트

보안은 점점 더 확고해지는 공격자들로 인해 중요한 문제입니다. 정교한 알고리즘과 상당한 길이의 키는 이제 저렴한 비용으로 사용할 수 있는 엄청난 양의 컴퓨팅 성능으로 인해 위험에 처할 수 있습니다. 따라서 더욱 효율적인 암호화 장벽을 부과할 필요가 있습니다. PUF 파생 키는 메모리나 다른 정적 상태에 키가 존재하지 않기 때문에 침입 공격에 대해 전례 없는 수준의 보호를 제공합니다.

PUF 기술을 마이크로컨트롤러에 통합하면 모든 IoT 시스템의 핵심에 모든 공격으로부터 스스로를 보호할 수 있는 기능이 제공됩니다. 소프트웨어 보호는 적절한 수준의 보호를 보장하지 않습니다. 하드웨어 보안은 복잡하지만 보안 알고리즘을 얻기 위해 마이크로일렉트로닉스의 특성을 이용하면 충분합니다. ChipDNA 기술은 키 자체를 암호화 작업에 직접 사용할 수 있기 때문에 보안 IC의 키 관리를 단순화하는 데 사용할 수 있습니다.