오늘 알게된 작은것 하나하나가 나의 스펙이다.

이번에 회사에서 SHE라는 게 진행 중인 프로젝트에 적용된다고 하여 SHE라는 걸 알아보게 되었다.SHE(Secure Hardware Extension, 이하 SHE)은 "마이크로 컨트롤러에 대한 on-chip 확장"이라고 Autosar에서 제공하는 문서에 정의되어 있다. SHE의 주요 목적은 암호화 키에 대한 제어권을 소프트웨어 도메인에서 하드웨어 도메인으로 이동하여 소프트웨어 공격으로부터 해당 키를 보호하기 위한 것으로 보안 솔루션을 대체하기 위한 것은 아니기 때문에 사양에서 변조 방지가 필요하지는 않다.앞서 설명한 목적 이외에도 다른 목적들이 있는데, 어떤 것들이 있는지 알아보자.SHE의 목적소프트웨어 공격으로부터 암호화 키를 보호정품 소프트웨어 환경 제공보안은 기본 알고리즘의 강도와 키의 기밀성에..

AES(Advanced Encryption Standard)는 고급 암호화 표준이라는 의미를 갖고 있으며,미국 표준 기술 연구소(NIST)에 의해 연방 정보 처리 표준으로 지정된 암호화 방식이다. AES의 암호화 키의 길이에 따라서 다르게 불리는데암호화 키의 길이가 128비트면 AES-128, 192비트면 AES-192, 256비트면 AES-256이라고 불린다. AES의 특징으로는 대칭형, 블럭 암호화, 양방향 암호화이다.하나의 키로 암호화, 복호화를 모두 할 경우 대칭키 방식의 알고리즘이라고 하는데암호화와 복호화를 모두 같은 키로 하기때문에 절대 노출되서는 안된다. AES의 장점1. 빠른 연산을 요구하는 분야에서 사용하기에 적합하다.    비대칭 알고리즘인 RSA에 비해서 연산속도가 10~1000배 이..

이직을 하게 되면서 HSM을 다루는 업무를 하게 되었고, 기본에 충실하지 못한 상태에서 회사업무만 하다보니 회사업무에 조금씩 어려움을 겪기 시작하였다. 그래서 다시 퇴근후 공부를 하기로 마음먹었다... 당분간 공부할 분야는 암호화 알고리즘인데, 암호화 알고리즘 중 AUTOSAR에서 정의한 표준 알고리즘을 위주로 공부해보려고 한다. 우선 AUTOSAR가 무엇인지 간단히 설명하자면, 차량 전장부품용 임베디드 소프트웨어의 사용이 많아지면서 저마다의 입맛에 맞춰 개발을 하다 보니 딱히 정해진 '표준'이라는 게 없었다. 그래서 등장한 게 AUTOSAR 플랫폼이다. AUTOSAR 플랫폼을 따른다면 아래와 같은 암호화 알고리즘들이 사용가능해야 한다. Algorithm Key Length(bits) Mode note ..

AES(Advanced Encryption Standard)는 미국 표준 기술 연구소 NIST에서 고안한 암호화 알고리즘이다. 이전에 존재했던 DES의 암호화 알고리즘을 보안해 나온 게 AES인데 향후 30년을 사용할 수 있을 정도의 안정성이 있다고 하며, 다양한 암호화 키의 길이를 갖춘 대칭형 암호 알고리즘이다. 현대에는 많이 사양되는 암호화의 표준 알고리즘이라고 볼 수 있다. AES의 암호화 키는 128, 192, 256 bit를 가질 수 있는데 AES-128, AES-192, AES-256과 같이 표기한다. AES128을 예로 암호화하는 알고리즘은 순서는 아래와 같다. (AES-192는 12라운드 AES-256은 14라운드까지 있다.) step-1 0(initial round) AddRoundKey..