최고의 난공불락 보안 보호 - 하드웨어 암호화 MCU
IoT 네트워크 디바이스는 오늘날 점점 더 대중화되고 있습니다. 이러한 네트워크 디바이스가 가져다주는 편리함을 즐기면서도 이러한 네트워크 디바이스의 위험도 감수해야 하며, 여기에는 전송 과정에서 데이터가 도난당하거나 위조될 위험도 포함됩니다. 따라서 데이터 전송 프로세스에 대한 보안은 모든 IoT 네트워크 디바이스의 기본 요건입니다. 암호화 엔진을 사용하여 일련의 평문 데이터를 무의미한 가블 코드로 암호화하거나 인코딩하면 데이터 전송의 위험을 크게 줄일 수 있습니다. 그러나 데이터 암호화와 인코딩은 복잡한 운영 프로세스이며 상당한 양의 CPU 리소스를 소비합니다. 대량의 데이터 암호화 및 해독으로 인해 CPU 성능이 저하되므로 하드웨어 암호화를 사용하는 것이 성능 저하를 방지하고 최고 수준의 보안 보호를 달성하는 최선의 옵션입니다.
하드웨어 암호화의 주요 장점:
- 난공불락의 보안 보호: 하드웨어를 사용하여 키를 저장하고 보호하며, 전체 암호화 프로세스가 하드웨어 내에서 수행되므로 소프트웨어 프로그램이 키를 개입, 균열 또는 도용하여 최고 수준의 보안 보호를 달성할 수 없습니다.
- 운영 성능 향상: MCU는 암호화 프로세스가 내장되어 있고 CPU 리소스를 다 사용하지 않으며 네트워크 전송에 대한 즉각성 요구 사항을 달성할 수도 있습니다.
하드웨어 암호화 엔진 유형?
| Unit | 특징 |
|---|---|
| AES |
128비트, 192비트 및 256비트 키 길이와 ECB, CBC, CFB, OFB, CTR, CBC-CS1, CBC-CS2 및 CBC-CS3 모드 지원
|
| DES/3DES | ECB, CBC, CFB, OFB 및 CTR 모드 지원 |
| ECC |
프라임 필드 GF(p) 및 바이너리 필드 GF(2m) 지원, 192비트 및 256비트 키 길이 지원
|
| SHA | SHA-160, SHA-224, SHA-256, SHA-384與SHA-512 |
| HMAC | HMAC-SHA-160, HMAC-SHA-224, HMAC-SHA-256, HMAC-SHA-384與HMAC-SHA-512 |
- AES (Advanced Encryption Standard):대칭 키 그룹화 암호화에서 반복되는 작업으로, 128, 192, 256비트 키를 사용할 수 있으며 128비트(16바이트) 그룹화를 사용하여 데이터를 암호화 및 해독합니다.
- DES/3DES (Data/Triple Data Encryption Standard):이는 혼란 및 확산 방법이 있는 섀넌의 다중 암호화 개념을 사용하여 원시 데이터를 분해 및 재구성하여 해커가 통계 또는 기타 수학적 분석 기술을 사용하여 암호화된 데이터를 복원할 수 없도록 합니다.
- ECC (Elliptic Curve Cryptography):타원 곡선 수학을 기반으로 공개 키 암호화를 생성하는 알고리즘입니다. 가장 큰 장점은 동일한 보안 강도에서 ECC가 사용하는 키 길이가 RSA 키에 비해 짧기 때문에 ECC의 실행 효율이 더 높다는 것입니다. 스마트 카드나 모바일 장치와 같이 리소스가 제한된 환경에 사용하기에 매우 적합합니다.
- SHA (Secure Hash Algorithm):이 알고리즘은 암호 해시 함수 계열의 구성원입니다. 디지털 메시지에 해당하는 고정 길이 문자열(메시지 다이제스트) 코어를 계산할 수 있으며, 입력된 메시지가 다를 경우 다른 문자열에 해당할 확률이 높습니다.
- HMAC (Hash-based Message Authentication Code):이는 메시지의 데이터 무결성을 보장하고 메시지의 데이터 소스를 확인하는 데 사용됩니다. 키와 메시지는 주로 메시지의 데이터 무결성을 보장하고 메시지 소스의 유효성을 확인하기 위해 메시지 다이제스트를 출력으로 생성하는 데 입력으로 사용됩니다.
누보톤은 완벽한 MCU 플랫폼을 제공하기 위해 노력하고 있으며, 하드웨어 암호화 엔진이 내장된 Arm Cortex-M4를 코어로 사용하는 NuMicro M480 시리즈를 출시하여 IoT 애플리케이션에 대한 보안 보호 요구를 충족시켰습니다. 이 시리즈는 완벽한 보안 보호를 제공할 뿐만 아니라 72MHz~192MHz 클럭 미만에서 최대 90DMIPS~240DMIPS를 제공할 수 있는 고성능 시스템 설계를 갖추고 있어 내부 플래시가 작동 중일 때 동적 소비 전력을 175μA/MHz로 줄일 수 있음과 동시에 IoT 디바이스의 저전력 소비 요구를 충족할 수 있습니다.
粤公网安备 44030502010001号