LOGO 순천향대학교 정보보호연구실 이선호 2010. 5. 26. Windows 7 Mobile Protection - Best Practices in using Bitlocker -

Similar presentations


Presentation on theme: "LOGO 순천향대학교 정보보호연구실 이선호 2010. 5. 26. Windows 7 Mobile Protection - Best Practices in using Bitlocker -"— Presentation transcript:

1 LOGO 순천향대학교 정보보호연구실 이선호 sunho431@sch.ac.kr 2010. 5. 26. Windows 7 Mobile Protection - Best Practices in using Bitlocker -

2 1. 서론 2.TPM/MTM 3.Bitlocker 4. 결론 모바일 임베디드 시스템 2 목 차

3 LOGO 1. 서론

4  모바일 시장의 발달 모바일 임베디드 시스템 4 1. 서론 출처 : 방송통신위원회

5  세계 모바일 디바이스 종류별 수요 전망 모바일 임베디드 시스템 5 1. 서론 [ 계속 ]

6  모바일 플랫폼 별 점유율 전망 모바일 임베디드 시스템 6 1. 서론 [ 계속 ]

7  Windows mobile 7  2011 년 5 월 25 일 윈도우 모바일 OS 망고 (v7.5) 출시 음성자판 오피스 제품군 연동 HTML5 지원 모바일 익스플로러 9 비전검색  윈도우폰 시장점유율 2015 년 말 20.9% 로 급증, 아이폰 을 누르고 2 위에 오를 것이라고 예상, IDC(2011) 모바일 임베디드 시스템 7 1. 서론 [ 계속 ]

8  스마트 폰의 보안 위협  스마트폰의 생활 밀착화 개인 정보 및 주요 정보의 저장 빈도 증가  도난 및 분실로 인한 정보유출 가능성 모바일 임베디드 시스템 8 1. 서론 [ 계속 ] 사진 GPS 정보 금융 정보 업무관련 주요 정보

9 LOGO 2. TPM

10  신뢰 컴퓨팅기술이란 ?  컴퓨터가 당초 의도된 대로 동작할 수 있도록 신뢰성을 부과하는 기술  하드웨어 기반의 보안칩인 TPM 을 기기에 적용 하고 이를 위한 소프트웨어를 제공하는 기술 10 모바일 임베디드 시스템

11  TCG(Trust Computing Group)  신뢰 컴퓨팅 산업 표준을 개발하고 지원하기 위해 구성된 조직으로 현재 150 개 업체들이 참 여  TCPA (Trusted Computing Platform Alliance) IBM, Microsoft, Intel, HP, Compaq 등 5 개사가 1999 년 10 월 공동 설립 모바일 임베디드 시스템 11 2. TPM

12  TCG 적용 분야 모바일 임베디드 시스템 12 2. TPM TCG Standard Credentials Storage Servers NoteBook DeskTops TPM Input Devices Authentication Devices PDA Application Mobile Phone

13  TCG 조직도 모바일 임베디드 시스템 13 2. TPM Board of Directors Mark Schiller, HP, President and Chairman: Garth Hillman, AMD: Seigo Kotani, Fujitsu Ltd. Ron Perez, IBM: Thomas Rosteck, Infineon: David Riss, Intel: David Challener, Lenovo: David Wooten, Microsoft: Soft Rotondo, Sun: Bob Thibadeau, Seagate: Brian Beiger, Wave System Marketing Work Group Brian Berger, Wave Systems Marketing Work Group Brian Berger, Wave Systems Technical Committee Graeme Proudler, HP Technical Committee Graeme Proudler, HP Advisory Council Invited Participants Advisory Council Invited Participants Administration VTM, Inc. Administration VTM, Inc. Compliance Program Committee Boris Balacheff, HP Hans Brandl, Infineon Compliance Program Committee Boris Balacheff, HP Hans Brandl, Infineon Public Relations Anne Price, PR Works Public Relations Anne Price, PR Works Events Marketing Support VTM, Inc. Events Marketing Support VTM, Inc. TPM Work Group David Grawrock, Intel TPM Work Group David Grawrock, Intel TSS Work Group David Challener, Lenovo TSS Work Group David Challener, Lenovo Mobile Phone WG Janne Uusilehto, Nokia Mobile Phone WG Janne Uusilehto, Nokia Peripherals WG Suspended Peripherals WG Suspended Server Specific WG Carey Husorft, HP Floran Samson, BS Server Specific WG Carey Husorft, HP Floran Samson, BS Authentication WG Jesus Molina, Fujitsu Gerald Maunier, Gemalto Authentication WG Jesus Molina, Fujitsu Gerald Maunier, Gemalto Conformance WG Simon Johnson, Intel Conformance WG Simon Johnson, Intel PC Client WG Monty Wiseman, Intel PC Client WG Monty Wiseman, Intel Infrastructure WG Thomas Hardjono, Wave Systems Ned Smith, Inte Infrastructure WG Thomas Hardjono, Wave Systems Ned Smith, Inte Hard Copy WG Brian Volkoff, HP Hard Copy WG Brian Volkoff, HP Hardcopy WG Brian Volkoff, HP Hardcopy WG Brian Volkoff, HP Compliance WG Geong Rank, Infineon Steve Hanna, Juniper Compliance WG Geong Rank, Infineon Steve Hanna, Juniper TNC Steve Hanna, Juniper Paul Sangster, Symantec TNC Steve Hanna, Juniper Paul Sangster, Symantec Virtualized Platform WG Carey Husorft, HP Virtualized Platform WG Carey Husorft, HP

14  Trusted Platform Module  TCG 에 의해 제정된 산업 표준 규격을 기초로 한 보안 칩 (security chip)  마이크로 컨트롤러, 암호 엔진, 표준 입출력 인 터페이스, 안전한 메모리를 갖춤  공개키, 디지털 인증서, 암복호, RNG, 인증, 보 증, 민감한 데이터 보호 기능 제공 모바일 임베디드 시스템 14 2. TPM

15  TPM 의 상세 하드웨어 구조 모바일 임베디드 시스템 15 2. TPM Non-Volatile Storage Volatile Storage Program Code Exec Engine Random Number Generator SHA-1 Engine Key Generation RSA Engine Opt-In I/O

16  Non-Volatile Storage 비휘발성 저장소로서, SRK 와 EK 가 저장됨 SRK(Storage Root Key) – 스토리지 보안 체인의 시작점이 되는 키로서 TPM 외부에 저장된 키들을 보호하기 위한 최상위 키 EK(Endorsement Key) –TPM 을 식별하고 인증하는 키로서 각 TPM 고유의 유일한 키  Volatile Storage 휘발성 저장소로서 PCR 들과 AIK 가 저장됨 PCR(Platform Configuration Register) –8~24 개로 구성 – 컴퓨터의 상태 정보를 저장 AIK(Attestation Identity Key) – 데이터에 대한 디지털 서명키 – 여러개를 생성하여 저장 및 사용할 수 있음  Program Code TPM 에 내장되는 코드를 저장  Exec Engine 칩 운영체제와 TPM 명령어를 처리 모바일 임베디드 시스템 16 2. TPM

17  Random Number Generator NIST SP 800-22 표준을 따르며 Triple-DES 와 AES 키로 사용 하기 위한 128 비트 혹은 256 비트 난수를 생성 Key generation 모듈에서 RSA 키 생성에 필요한 seed 를 생 성하여 제공  SHA-1 FIPS 180-1 표준을 따르며, 160 비트 해시 값을 생성  Key Generation IEEE P1363 표준을 준수하며, 2048 비트 RSA 키 쌍을 생성  RSA Engine IEEE P1363 표준을 준수하며, 2048 비트 키를 사용한 RSA 암ㆍ복호를 수행  Opt-In TPM 칩의 특정 기능 접근 권한 모바일 임베디드 시스템 17 2. TPM

18  TPM 특징  Protected Storage 및 TPM 은 개념적으로 무제한의 protected storage 를 제공하는 포 털의 역할을 수행 외부의 어떠한 공격으로부터 데이터, 키, 인증서 등을 안전하게 보호할 수 있는 저장 영역을 제공 – 특히 키 저장 및 관리 부분에 초점을 두고 있음 비밀 키를 TPM 칩 외부로 유출하지 않으면서 암ㆍ복호 및 서명 검증 기능을 수행하도록 설계됨 모바일 임베디드 시스템 18 2. TPM Arbitrary Secret Data TPM SRK Arbitrary Secret Data Signature Key

19  Shielded Locations 비밀 정보에 대한 봉인 (seal) 기능 소프트웨어가 요구되는 특정 상태에 있을 때만 저 장된 비밀정보를 반환할 수 있도록 하는 기능 TPM 은 비밀 정보를 저장할 때 반환시 만족해야 하 는 상태 값을 생성하여 비밀 정보와 함께 저장 반환 요구 시 현재의 상태가 저장된 PCR 값이 일치 할 때에만 비밀 정보를 반환 모바일 임베디드 시스템 19 2. TPM

20  Cryptographic Capabilities 스마트 카드나 보안 토큰과 마찬가지로 암호 알고 리즘 및 알고리즘에 사용되는 키에 대한 정보를 저 장하고 처리하는 기능을 담당 암호 가속을 위한 수단을 갖추고 있음 – 비대칭키 암호 (2048bit RSA) – 키 생성 (RSA 키 쌍 생성 내장, 대칭키 생성 ) – 해시 (SHA-1, SHA-256) –RSA 서명 –TRNG 난수 생성 모바일 임베디드 시스템 20 2. TPM

21 LOGO 3. BitLocker TM

22  BitLocker 개요  Microsoft 의 운영체제인 Windows Vista 에서 사 용되는 TPM 기반의 디스크 암호화 솔루션  BitLocker 는 TPM(Trusted Platform Module) 을 사용하여 암호화를 수행하는데 256bit 의 FVEK(Full Volume Encryption Key) 로 AES 암호 화를 통해 디스크를 보호  FVEK 는 TPM 에 의해 보호되며 해당 TPM 에 의해 서만 복호가능 모바일 임베디드 시스템 22 3. BitLocker

23  BitLocker 의 암호화 동작  BitLocker 는 디스크 암호화를 위해 256bit 의 대칭키를 사용 SRK(Storage Root Key) –TPM 저장소 암호 키 (2048bit, 공개키 ) VMK(Volume Master Key) – FVEK 암호 키 (256bit, 대칭키 ) FVEK(Full Volume Encryption Key) – 디스크 암호키 (256bit, 대칭키 ) 모바일 임베디드 시스템 23 3. BitLocker [ 계속 ]

24 모바일 임베디드 시스템 24 3. BitLocker [ 계속 ] TPM OS or DATA System Volume E SRK [?] FVEK SRKVMK E VMK [? ] E FVEK [ ?] SRKFVE K VMK

25 LOGO 4. 결론

26  모바일 단말의 안전한 사용환경 보장 필요  하드웨어 기반 보안 모듈 도입 본격화  해당 모듈을 활용한 다양한 서비스 모델의 개발 필요 모바일 임베디드 시스템 26 4. 결론

27 LOGO sunho431@nate.com

28 참고자료  Harry Waldron, “Windows 7 Mobile Protection - Best Practices in using Bitlocker”,https://msmvps.com/blogs/harrywaldro n/archive/2010/05/22/windows-7-mobile-protection- best-practices-in-using-bitlocker.aspxhttps://msmvps.com/blogs/harrywaldro n/archive/2010/05/22/windows-7-mobile-protection- best-practices-in-using-bitlocker.aspx  “BitLocker Drive Encryption Security Policy”, MS WhitePaper, 2008.  TCG,https://www.trustedcomputinggroup.orghttps://www.trustedcomputinggroup.org  박정숙 외, “Trusted Computing 기술 및 TCG 동향 ”, ETRI, 2008. 모바일 임베디드 시스템 28


Download ppt "LOGO 순천향대학교 정보보호연구실 이선호 2010. 5. 26. Windows 7 Mobile Protection - Best Practices in using Bitlocker -"

Similar presentations


Ads by Google