FESCARO

FAST™ CLIB

임베디드 시스템을 위한 검증된 암호 라이브러리

검증된 암호 라이브러리의 필요성

암호 라이브러리 신뢰성 확인의 어려움

암호 알고리즘은 모든 보안 애플리케이션의 핵심으로 메시지 무결성 확인, 메시지 암호화, 메시지 전자서명 등 다양한 보안 기능 구현에 사용됩니다. 암호 알고리즘 구현과정은 복잡한 수학 알고리즘 계산 과정과 보안에 대한 전문 역량 등을 요구하고 있습니다. 그래서 일반적으로 보안 기능 구현 시, 상용화된 암호화 라이브러리 제품을 구매하여 사용하고 있습니다. 그러나 상용화된 제품을 구매하는 경우에도, 사용자(User)는 해당 제품의 암호 알고리즘이 정확하게 구현된 것인지, 혹은 표준을 모두 준수하고 있는지, 제품에 대한 신뢰성을 확인하는데 어려움이 존재합니다.

암호 키 관리의 어려움

암호 알고리즘을 활용한 보안 시스템의 보안 수준은 암호 키 관리 수준과 밀접한 관계를 가지고 있습니다. 암호 키 관리에는 키 생성의 핵심 요소인 엔트로피 잡음원 수집은 제대로 하였는지, 암호 키의 무단 노출을 위한 방지 대책과 제품의 전체 수명주기 동안 안전하게 암호 키를 교체할 수 있는 방안이 고려되어 있는지 등 다양한 항목들이 존재합니다. 암호 키 관리 과정 역시 암호 알고리즘에 대한 전문 역량을 요구하고 있어, 사용자(User)가 제품의 전체 수명주기 동안 암호 키를 관리하는데 어려움이 존재합니다.

검증된 암호 라이브러리를 위한 페스카로의 노력

객관적인 신뢰성 확보를 위한 FIPS 140-2 인증 획득

FAST™ CLIB은 엄격한 FIPS 140-2 표준에 따라 설계, 구현 및 검증된 암호 라이브러리로, 사용자가 암호 모듈에 대한 국제 표준을 준수하면서 암호화 제품을 사용할 수 있도록 지원합니다. FIPS(Federal Information Processing Standard: 연방 정보 처리 표준) 140-2는 암호화 모듈의 유효성을 검사하는데 사용되는 미국 정부 컴퓨터 보안 표준입니다. NIST에 의해 수립된 FIPS 140-2는 FISMA(연방 정보 보안 관리법)에 의해 미국과 캐나다 정부 조달의 필수 인증요소로 지정되었습니다.

강력한 암호 키 관리 메커니즘 구현

FAST ™ CLIB은 암호화 키의 무단 노출과 임의 대체를 방지하기 위해 무결성 검증 기반 암호화 키 관리 보호 메커니즘을 구현하였습니다. 암호 키 관리 메커니즘을 통해 사용자(User)에게 조차도 암호화 키 값이 노출되지 않으며, 무결성 검증에 성공한 암호 키만 지정된 용도에서 암호 연산에 사용될 수 있습니다. 또한, FAST ™ CLIB은 강력하고 엄격하게 암호 키 관리 메커니즘을 추상화하여 사용자(User)는 어떠한 어려움 없이 쉽고 안전하게 암호 키를 사용할 수 있습니다.

FAST™ CLIB 특장점

FAST™ CLIB과 함께라면
검증된 암호 라이브러리의
빠른(FAST) 양산 적용이
가능합니다.

Fescaro Advanced Security Trust-anchor

High Reliability

글로벌 인증 획득을 통한
높은 신뢰성 제공

  • A-SPICE Level 2 인증 획득
  • FIPS 140-2 인증 획득
  • 동기식/비 동기식 처리 방식 모두 기능 제공
  • 국제 표준 암호 알고리즘 제공
    (SHA2, AES, CMAC, HMAC, RSA, DH 등)

High Convenience

추상화된 서비스 API를 통한
쉽고 편한 사용성 제공

  • 암호 서비스 API 제공
  • 암호 서비스 API 명세서 및 사용 가이드 제공
  • AUTOSAR CRYDRV, CRYIF 호환 가능
  • 필요한 암호 알고리즘만 선택적 제공 가능
  • 다양한 프로세서에 쉽게 이식 가능

Low Resource

ECU 환경 최적화를 통한
적은 리소스 요구

  • ECU RTOS 환경 동작 가능
  • HSM 프로세서에 적용되는 경우, 일부 암호 알고리즘 연산은 HW 가속화 장치를 활용하도록 성능 향상 및 코드 사이즈 최적화 가능

FAST™ CLIB 암호 알고리즘

알고리즘 표준 키 길이/Moduli 지원 모드
Hash FIPS 180-4 N/A SHA-256, SHA-512
AES FIPS 197 128 ECB, CBC, CTR
GCM SP 800-38D 128 AES-GCM
CMAC SP 800-38B 128 N/A
HMAC FIPS 198-1 256, 512 SHA-256, SHA-512
RSA Signature Generation/Verification FIPS 186-4 2048 PKCS1.5, PKCSPSS
RSA Key Generation FIPS 186-4 2048 N/A
Symmetric Key Generation SP 800-133 128, 256, 512 N/A
Hash DRBG SP 800-90A N/A HASH-SHA-256, HASH-SHA-512
HMAC DRBG SP 800-90A N/A HMAC-SHA-256, HMAC-SHA-512
Diffie-Hellman SP800-56Ar3 (2048,256) FFC

제품 문의하기

부담 없이 문의해주세요!







FAST CLIB


㈜페스카로는 고객 문의사항 접수 및 답변을 위해 아래와 같이 개인정보를 수집, 이용합니다.

  • 목적: 고객 문의사항 접수 및 답변
  • 항목: 이름, 직급, 부서, 회사명, 연락처(휴대전화 번호 또는 유선 전화번호, 이메일 주소)
  • 보유 기간: 수집일로부터 1년
  • 서비스 이용에 필요한 최소한의 수집 및 이용에 동의하지 않을 수 있으나, 동의를 거부할 경우 서비스 이용에 제한이 있을 수 있습니다.