일회용 어플리케이션을 위한 위조 방지

Microchip Technology Inc. / 엄명흠 책임

웨비나정보 웨비나Q&A

문*웅2021-10-26 오전 11:21:45
일회용 카트리지와 소모품의 위조를 방지하려는 경우 중점적으로 검토하고 점검해야 할 사항들에 대해서 질문드립니다
Microchip_MH2021.10.26
우선 개발 고려중인 어플리케이션이 해킹의 위험성 및 위조될 경우 매출의 피해나 brand Name 의 피해에 대한 고려가 선행될 것 같습니다. 고려 후 보안 제품의 사용을 결정 되었다면 그 이후 개발 과정은 그리 어렵지 않게 구현이 가능합니다. 그리고 사용하고자 하는 보안 제품이 얼마나 시장에서 검증이 되었는지 그리고 일회용 소모품에 적용이 가능한 사이즈인지..지 그리고 PCB 의 필요 여부 등을 고려 할 수 있을 것 같습니다.
이*수2021-10-26 오전 11:20:28
대칭 인증 알고리즘의 핵심원리는 무엇인가요? 그리고 그것을 효율적으로 활용하는 방법은 무엇인 지 문의드립니다
Microchip_MH2021.10.26
댓글창에 한줄로 설명드리기는 어려울 것 같습니다. 대칭 알고리즘에 대한 마이크로칩 강의 링크 공유 드립니다. https://www.youtube.com/watch?v=wKtwVBCPzJ8&list=PL9B4edd-p2ai4IsTX-EvfV1UrC5c-oaNL&index=17
이*희2021-10-26 오전 11:20:00
일회용 어플리케이션 보완에 대한 국제 규격이 있나요? 있다면 어떤 것이 있는지 간략한 설명 부탁 드립니다.
Microchip_MH2021.10.26
별도의 규격은 없는 것으로 알고 있습니다. .
이*희2021-10-26 오전 11:19:50
이전 웨비나에서 비대칭 암호화, 대칭 암호화를 했었는데요. 이번 웨비나는 이전 것과 무엇이 다른가요?
Microchip_MH2021.10.26
이전 Webinar 에서 설명 드린 암호화 방법과 동일 방법을 사용한 제품에 대한 설명입니다. 이번 웹비나는 ATSHA206 이라는 마이크로칩 대칭 암호화 IC 장점에(Lower Price, small Size, no PCB needed, easy development) 대한 설명이 주라고 보시면 됩니다.
이*희2021-10-26 오전 11:19:41
1. 일회용 어플리케이션에서 위조한다고 하면 어떤 것을 말하나요? 쉽게 이해할 수 있는 사례 부탁 드립니다.
Microchip_MH2021.10.26
예를 들어 삼성 스마트폰의 배터리의 경우 정품 배터리만 사용할 수 있도록 구현이 가능합니다. 만약 중국 grey 마켓에서 짝퉁 저가 배터리가 삼성 스마트폰에서 사용이 가능하다면 화재 위험등으로 Brand name 에 피해가 갈 수 있습니다. 이경우 ATSH206 을 삼성 정품 배터리에 내장시켜 사용시 정품인증을 통과해야만 사용할 수 있도록 구현할 수 있습니다. 그리고 의료기기 카트리지의 경우는 횟수제한을 두어 300번 이상 사용시 더이상 사용을 못하게 하고 새 제품을 구매하도록 할 수 있어, 매출에 영향을 줄 수 있으며, 마찬가지로 Grey 시장의 저가 카트리지를 사용이 가능하면 회사의 매출에 영양을 주게 됩니다.
문*웅2021-10-26 오전 11:18:41
일회용 어플리케이션 관련하여 사전에 위조를 예방하고 방지하는 방법에 대해서 질문드립니다
Microchip_MH2021.10.26
SW IP 보호의 경우에는 ATSHA204, ATSHA206, ATECC608 을 이용하여 매 부팅시 마다 Secure Boot 기능을 수행하도록 할 수 있으며, 또한 Application 이 Running 중에도 현재 사용되고 있는 Firmware Code 가 Official Firmware 인지 확인 하는 절차를 구현하실 수 있습니다. 일회용 제품의 경우에는 예를들어 ATSHA206 이 내장되어 있는 프린터 카트리지나, 의료기기 카트리지 제품이 본체 와 연결될 때마다 I2C 혹은 SWI 인터페이스를 통해 정품인증절차를(ex MAC 인증) 통과해야만 사용이 가능하도록 구현 하실 수 있습니다.
김*수2021-10-26 오전 11:12:16
좋은 내용에 감사드립니다.
e4ds2021.10.26
참석해주셔서 감사합니다. 다음 웨비나에서 만나요^^
김*열2021-10-26 오전 11:11:37
[질문] Key 자체의 이중암호화 기능이나 분산 보관 기능은?
Microchip_MH2021.10.26
제품중에 ATECC608 같은 경우는 매 부팅시 마다 개발자가 선정한 하나의 보안키로 인증을 통과해야만 다른 보안키들을 사용할 수 있게 하는 persistent latch 라는 기능이 있습니다. 그리고 Drieve Key 기능이 있어 하나의 Master 키로부터 파생키 생성하여 다른 메모리 slot 에 저장하여 사용이 가능합니다. 또한 ATSHA206 의 경우 3개의 Data slot 이 있으며 자유롭게 해당 Slot 에 원한는 키들 분산하여 사용하실 수 있습니다.
지*호2021-10-26 오전 11:03:12
[질문]일회용 제품에 대한 대칭형 암호 설정 후 이에 대한 검증이 어렵거나 장애가 발생 시에는 어떤 보완책이 있을지요?
Microchip_MH2021.10.26
간단한 검증방법으로는 실제 HASH 알고리즘을 돌렸을때, 원하는 결과가(Pass or fail) 나오는지 확인 하는 방법이 있을 것 같습니다. 정상적인 Input Message 와 보안키를 사용했음에도 잘못된 결과가 나왔다면 IC 불량으로 의심 될 수 있으며, 제품 불량 및 이상 동작이 의심될 경우에는 Microchip 에 Quality Team 에 기술 지원 요청하시면 됩니다.
정*수2021-10-26 오전 10:59:59
좋은 내용 감사합니다.
Microchip_MH2021.10.26
참석해 주셔서 감사합니다.