윤택영 (taekyoung@etri.re.kr) IT R&D Global Leader [첨부 제4호] 센서 노드용 경량 해쉬 암호 모듈 ETRI Technology Marketing Strategy 윤택영 (taekyoung@etri.re.kr) 암호기술연구팀 소프트웨어연구부문/ 지식정보보안연구부 ETRI OOO연구소(단, 본부)명
목 차 ---------------------------------------------- 1. 기술의 개요 목 차 ---------------------------------------------- 1. 기술의 개요 2. 기술이전 내용 및 범위 3. 경쟁기술과 비교 4. 기술의 사업성 - 활용분야 및 기대효과 5. 국내외 시장 동향 소프트웨어연구부문/ 지식정보보안연구부
Secure USN Applications 1. 기술의 개요 센서 노드용 경량 해쉬 암호 모듈 컴퓨팅 자원이 제한된 센서 노드에서 동작이 가능한 경량 해쉬 알고리즘 원천 응용 기술 (경량화에 적합한 구조) 해쉬 알고리즘과 블록 암호를 동시에 제공하는 통합 알고리즘 저전력 장비를 기반으로 제공되는 정보보호 서비스를 가능하게 함 Secure USN Applications + 경량 해쉬 알고리즘 소프트웨어연구부문/ 지식정보보안연구부
2. 기술이전 내용 및 범위 기술이전 내용 및 범위 기술 개발 현황 센서 노드용 경량 해쉬 암호 기술 경량 해쉬 암호 구성 알고리즘 모듈 (해쉬값생성/암호화/복호화) 기술 개발 현황 센서 노드(TI社 CC2530 chip)상에서 경량 해쉬 알고리즘 구현 알고리즘 처리시간(ms) 128비트 출력 해쉬 88 256비트 출력 해쉬 177 384비트 출력 해쉬 271 알고리즘 처리시간(ms) 64비트 암호화 17 64비트 복호화 35.5 128비트 암호화 35 128비트 복호화 70 192비트 암호화 53.5 192비트 복호화 107.5 소프트웨어연구부문/ 지식정보보안연구부
3. 경쟁기술과 비교 기술의 특징 경쟁기술의 문제점 경쟁기술대비 개량된 부분 경량화에 적합한 구조로 설계된 해쉬 알고리즘 암호화 기능도 동시에 제공이 가능한 통합 암호 알고리즘 경쟁기술의 문제점 기존 해쉬 알고리즘(SHA 포함한 MD5 방식)의 보안 취약성 발견 경량 해쉬 기능을 제공하는 대체 알고리즘 없음 해쉬 함수/대칭 암호 동시에 제공되는 효율적인 통합 기법 없음 경쟁기술대비 개량된 부분 보안 요구사항을 만족하고 알려진 공격에 대한 안전성 제공 센서 노드에서 적용 가능한 충분한 성능 제공 저전력 장비 기반의 응용 서비스에서 주로 사용되는 해쉬 알고리즘과 대칭 암호기법을 동시에 제공하는 통합 알고리즘 모듈 소프트웨어연구부문/ 지식정보보안연구부
4. 기술의 사업성 경쟁상 유리한 점 활용 분야 기대 성과 기존 널리 사용되는 알고리즘의 취약성이 알려짐 안전한 경량 해쉬 알고리즘 표준이 없음 (관련 서비스 선점 가능) 통합 경량 암호 프리미티브의 제공으로 서비스 영역 확대 활용 분야 센서와 같은 저전력 장비의 기기인증 저전력 장비간 대칭키 기반 키관리 (키분배, 키교환) 센서 수집 정보 인증 (message authentication code, MAC) 경량 장비 기반 접근 제어 및 출입 통제 기대 성과 센서와 같은 저전력 장비에서 구현할 수 있는 정보보호 기법의 다양화로 인한 서비스의 안전성 강화 가능 USN, M2M 통신 등과 같은 저전력 장비 기반의 정보보호 서비스 영역 확대 및 서비스 신뢰성 강화 소프트웨어연구부문/ 지식정보보안연구부
5. 국내외 시장 동향 기술 현황 국내 해쉬 알고리즘 기술 개발 현황 국외 해쉬 알고리즘 기술 현황 관련 기술 개발 현황 - 유일한 국내 표준 해쉬 알고리즘 HAS는 제공 가능한 키 길이가 제한됨 국내 개발된 경량 해쉬 알고리즘은 본 기술이전 기법이 유일함 PKI 관련 서비스 전반, ID/PW 정보 관리, 스마트카드 인증 등에 사용 국외 해쉬 알고리즘 기술 현황 - SHA-1 취약성 발견 이후 NIST 주도하에 새로운 표준 재정 작업 진행됨 (안전성 강화에 초점을 두고 있으며 경량 장비 적합성은 주 쟁점이 아님) 경량화에 적합한 구조의 해쉬 알고리즘에 대한 연구가 활발히 진행 : PHOTON (Crypto’11), SPONGENT (CHES’11), QUARK (CHES’10) MAC/난수생성 기능 제공되는 ARMADILLO (CHES’10) 제안됨 관련 기술 개발 현황 - 경량화에 초점을 맞춘 대칭 암호화 기법 개발이 활발해짐 : KATAN, KTANTAN (CHES’09), PRINTcipher (CHES’10), LED (CHES’11), Piccolo (CHES’11) 소프트웨어연구부문/ 지식정보보안연구부
5. 국내외 시장 동향 시장전망 해쉬 알고리즘은 암호인증에 관련된 대부분의 정보보호 서비스를 제공함에 있어 기반 요소 기술로 사용됨 융합보안 분야의 발달로 정보보호 시장이 크게 확대될 것으로 전망 정보보호 시장 전체에서 해쉬 알고리즘이 주요하게 사용되는 암호인증 관련 시장은 전체의 7.77%를 차지함 (단위 : 백만달러, 백만원) 년도 2011년 2012년 2013년 2014년 CAGR 세계 시장 규모($) 4,463 5,244 5,963 6,682 14.39% 한국 시장 규모(\) 69,824 69,232 75,715 80,641 4.91% * 산출근거 : 2010 국내 정보보안산업 실태조사 (한국인터넷진흥원, 2010), 국내외 지식정보보안 산업 동향 (한국인터넷진흥원, 2011) 소프트웨어연구부문/ 지식정보보안연구부
감사합니다. ♣ 연락처 : SW연구부문, 홍도원 팀장 (042-860-6147, dwhong@etri.re.kr) www.etri.re.kr ♣ 연락처 : SW연구부문, 홍도원 팀장 (042-860-6147, dwhong@etri.re.kr) ETRI OOO연구소(단, 본부)명