FAST™ CLIB
임베디드 시스템을 위한 검증된 암호 라이브러리
검증된 암호 라이브러리의 필요성
암호 라이브러리 신뢰성 확인의 어려움
암호 알고리즘은 모든 보안 애플리케이션의 핵심으로 메시지 무결성 확인, 메시지 암호화, 메시지 전자서명 등 다양한 보안 기능 구현에 사용됩니다. 암호 알고리즘 구현과정은 복잡한 수학 알고리즘 계산 과정과 보안에 대한 전문 역량 등을 요구하고 있습니다. 그래서 일반적으로 보안 기능 구현 시, 상용화된 암호화 라이브러리 제품을 구매하여 사용하고 있습니다. 그러나 상용화된 제품을 구매하는 경우에도, 사용자(User)는 해당 제품의 암호 알고리즘이 정확하게 구현된 것인지, 혹은 표준을 모두 준수하고 있는지, 제품에 대한 신뢰성을 확인하는데 어려움이 존재합니다.
암호 키 관리의 어려움
암호 알고리즘을 활용한 보안 시스템의 보안 수준은 암호 키 관리 수준과 밀접한 관계를 가지고 있습니다. 암호 키 관리에는 키 생성의 핵심 요소인 엔트로피 잡음원 수집은 제대로 하였는지, 암호 키의 무단 노출을 위한 방지 대책과 제품의 전체 수명주기 동안 안전하게 암호 키를 교체할 수 있는 방안이 고려되어 있는지 등 다양한 항목들이 존재합니다. 암호 키 관리 과정 역시 암호 알고리즘에 대한 전문 역량을 요구하고 있어, 사용자(User)가 제품의 전체 수명주기 동안 암호 키를 관리하는데 어려움이 존재합니다.
검증된 암호 라이브러리를 위한 페스카로의 노력
객관적인 신뢰성 확보를 위한 FIPS 140-2 인증 획득
FAST™ CLIB은 엄격한 FIPS 140-2 표준에 따라 설계, 구현 및 검증된 암호 라이브러리로, 사용자가 암호 모듈에 대한 국제 표준을 준수하면서 암호화 제품을 사용할 수 있도록 지원합니다. FIPS(Federal Information Processing Standard: 연방 정보 처리 표준) 140-2는 암호화 모듈의 유효성을 검사하는데 사용되는 미국 정부 컴퓨터 보안 표준입니다. NIST에 의해 수립된 FIPS 140-2는 FISMA(연방 정보 보안 관리법)에 의해 미국과 캐나다 정부 조달의 필수 인증요소로 지정되었습니다.
강력한 암호 키 관리 메커니즘 구현
FAST ™ CLIB은 암호화 키의 무단 노출과 임의 대체를 방지하기 위해 무결성 검증 기반 암호화 키 관리 보호 메커니즘을 구현하였습니다. 암호 키 관리 메커니즘을 통해 사용자(User)에게 조차도 암호화 키 값이 노출되지 않으며, 무결성 검증에 성공한 암호 키만 지정된 용도에서 암호 연산에 사용될 수 있습니다. 또한, FAST ™ CLIB은 강력하고 엄격하게 암호 키 관리 메커니즘을 추상화하여 사용자(User)는 어떠한 어려움 없이 쉽고 안전하게 암호 키를 사용할 수 있습니다.
FAST™ CLIB 특장점
FAST™ CLIB과 함께라면검증된 암호 라이브러리의
빠른(FAST) 양산 적용이
가능합니다.
Fescaro Advanced Security Trust-anchor
High Reliability
글로벌 인증 획득을 통한
높은 신뢰성 제공
- A-SPICE Level 2 인증 획득
- FIPS 140-2 인증 획득
- 동기식/비 동기식 처리 방식 모두 기능 제공
- 국제 표준 암호 알고리즘 제공
(SHA2, AES, CMAC, HMAC, RSA, DH 등)
High Convenience
추상화된 서비스 API를 통한
쉽고 편한 사용성 제공
- 암호 서비스 API 제공
- 암호 서비스 API 명세서 및 사용 가이드 제공
- AUTOSAR CRYDRV, CRYIF 호환 가능
- 필요한 암호 알고리즘만 선택적 제공 가능
- 다양한 프로세서에 쉽게 이식 가능
Low Resource
ECU 환경 최적화를 통한
적은 리소스 요구
- ECU RTOS 환경 동작 가능
- HSM 프로세서에 적용되는 경우, 일부 암호 알고리즘 연산은 HW 가속화 장치를 활용하도록 성능 향상 및 코드 사이즈 최적화 가능
FAST™ CLIB 암호 알고리즘
알고리즘 | 표준 | 키 길이/Moduli | 지원 모드 |
---|---|---|---|
Hash | FIPS 180-4 | N/A | SHA-256, SHA-512 |
AES | FIPS 197 | 128 | ECB, CBC, CTR |
GCM | SP 800-38D | 128 | AES-GCM |
CMAC | SP 800-38B | 128 | N/A |
HMAC | FIPS 198-1 | 256, 512 | SHA-256, SHA-512 |
RSA Signature Generation/Verification | FIPS 186-4 | 2048 | PKCS1.5, PKCSPSS |
RSA Key Generation | FIPS 186-4 | 2048 | N/A |
Symmetric Key Generation | SP 800-133 | 128, 256, 512 | N/A |
Hash DRBG | SP 800-90A | N/A | HASH-SHA-256, HASH-SHA-512 |
HMAC DRBG | SP 800-90A | N/A | HMAC-SHA-256, HMAC-SHA-512 |
Diffie-Hellman | SP800-56Ar3 | (2048,256) | FFC |