제3자의 변조 및 악의적인 공격으로부터 중요한 키를 보호하기 위해 보안 키 프로비저닝은 필수적인 요소다. 가전, 산업, 데이터 센터 및 의료 애플리케이션의 보안을 위해 보안 키 저장 또한 필수적이지만 보안 키 프로비저닝을 개발하고 문서화하는 절차는 복잡할 뿐 아니라 많은 비용이 소요된다.
이에 마이크로칩테크놀로지는 보안 키 프로비저닝 절차를 간소화해 진입 장벽을 낮추고 보다 신속한 프로토타이핑을 구현할 수 있도록 TrustFLEX 포트폴리오의 디바이스, 서비스 및 도구에 ECC204, SHA104 및 SHA105 CryptoAuthentication IC를 추가했다고 16일 밝혔다.
ECC20x 및 SHA10x IC는 하드웨어 기반의 보안 저장 장치로 허가 받지 않은 접속 등의 무단 공격이 있을 경우 비밀 키를 숨기도록 설계됐다. ECC204, SHA104 및 SHA105 IC는 TrustFLEX 플랫폼의 일부로서 인증된 사용 사례, 커스터마이징이 가능한 암호화 키 및 코드 예제가 사전에 설정된 상태로 제공돼 개발 과정을 간소화한다.
누리 다그데비렌 마이크로칩 보안 컴퓨팅 그룹 부사장은 “ECC20x 및 SHA10x가 사전에 설정된 디바이스를 TrustFLEX 플랫폼에 추가함으로써 더욱 광범위한 범위의 애플리케이션에서 마이크로칩의 보안 프로비저닝 서비스를 쉽게 활용할 수 있게 됐다”고 설명했다.
그는 이어 “이러한 플랫폼 확장을 통해 마이크로칩은 포트폴리오를 지속적으로 강화하고 있다”며 “보안 인증 IC에 대한 접근성을 높이고 특히 대량 생산 및 비용에 민감한 애플리케이션에 더욱 최적화된 솔루션을 제공할 것”이라고 말했다.
ECC20x 및 SHA10x 디바이스는 공통평가기준 인증 JIL(Joint Interpretation Library) High 등급의 보안 키 스토리지의 요구 사항을 충족한다. 또한 미국의 연방 정보처리 표준(FIPS)에 따라 NIST 엔트로피 소스 검증(ESV) 및 암호화 알고리즘 검증 프로그램(CAVP)의 인증을 받았다.
이 보안 IC 제품군은 다양한 시스템과 애플리케이션에서 데이터와 통신의 기밀성, 무결성 및 신뢰성을 유지하기 위해 신뢰할 수 있는 인증을 구현하도록 설계됐다.
마이크로칩의 CryptoAuthentication IC는 소형 저전력 장치로 모든 마이크로프로세서(MPU) 또는 마이크로컨트롤러(MCU)와 호환되도록 설계됐다. 이 장치는 산업용, 의료 기기, 배터리로 구동되는 장비 및 일회용 애플리케이션 등에 사용되는 사물 인터넷(IoT) 노드의 보안을 위한 유연한 솔루션을 제공한다.
헬로티 이창현 기자 |
