로그인
내 메일함
암호화장비의 정보유출공격 방지기법
- 전문가 제언
-
○ 인터넷에 연결된 데이터베이스 서버에 대한 보안 대책은 외부 사용자에 의한 데이터 유출을 방지하기 위하여 사용자 ID 관리와 임무를 기반으로 한 접근 통제 방법이 통상 사용된다. 또한 내부자에 의한 정보유출을 방지하기 위한 endpoint, 위험문건 색출, 네트워크 유출 문서 감시 솔루션인 DLP/DMF 시장이 급부상하고 있다.
○ 한편 보안의 아주 예민한 시장인 온라인 게임, 스마트카드 업무에서는 상대방의 암호체계를 알기 위하여 소프트웨어는 물론 하드웨어 메모리, 심지어 연산회로까지 정탐하는 공격 기술과 이를 막는 방어 기술이 첩보 영화 수준을 능가하고 있다.
○ Guillaume Duc 등은 게임콘솔, 그리드, 스마트카드 업무에서 메모리 데이터나 처리 중인 프로그램 코드를 바이러스 공격으로부터 방어하기 위하여 메모리와 어드래스 버스를 암호화하고 체킹하는 기능성 하드웨어 유닛인 CryptoPage를 제안하여 데이터나 코드의 비밀성과 무결성을 보장하였다. XOM, Aegis 등도 같은 기능의 게임콘솔 바이러스 공격을 감지하는 기능이다.
○ 본 발명에서는 스마트카드나 SIM 카드를 포함한 모든 IC 칩에서 DPA(회로 미분전력분석) 같은 사이드채널 공격을 막아낼 수 있는 안전한 암호화를 실행할 수 있다. 이 발명은 입력은 산술 마스킹으로 출력은 XOR 마스킹으로 난수화된 임의 Boolean 함수의 혼합 랜덤 마스킹 암호화에 관한 것이다.
○ 스마트카드, 게임콘솔 등의 보안 문제는 차세대 유비퀴터스 정보화 사회 정착을 위한 초석이요 지킴이로써 강조되어야 한다. 점점 섬세한 성능의 보안을 요구하는 한편 성능 부담을 줄여야 하는 노력을 해야 하는 만큼 본고의 아이디어와 구현 방법은 계승 발전되어 산업, 사용자, 당국 모두에게 모두 소중한 지식으로 승화되기를 바란다.
- 저자
- GOLIC, Jovan
- 자료유형
- 특허정보
- 원문언어
- 영어
- 기업산업분류
- 정보통신
- 연도
- 2008
- 권(호)
- WO20080064704
- 잡지명
- PCT특허
- 과학기술
표준분류 - 정보통신
- 페이지
- ~35
- 분석자
- 신*필
- 분석물
-
이미지변환중입니다.
