I. 복제 불가능 H/W 기술, PUF
가. PUF의 개념
- 동일 설계 도면으로 제작해도 서로 다른 함수값을 발생하도록 만든 복제불가 하드웨어 보안기술
나. PUF의 특징
| 특징 | 핵심 | 설명 |
|---|---|---|
| 난수 생성 | 순수난수 조건 만족 | – 반도체 제작 시 발생하는 공정편차 이용한 무작위 난수 |
| 지문 | 복제 불가 | – 사람 지문과 유사한 반도체 칩의 VIA 홀 이용 |
| 외부 키 미사용 | 해킹 불가 | – 외부 난수 값을 넣지 않고 자체 랜덤 생성 개인키 이용 |
| 저전력 고성능 | 초소형IoT 기기적용 | – 동작 시 수십 nA 전력 소모 |
II. PUF 보안 기술 구성도 및 활용 사례
가. PUF 보안 기술 구성도
- 통신보안, 자동차통신, 센서보호 등 적용 가능 상호 인증 위한 해시, 암호 키 안전성 제고
나. PUF 보안 기술 활용 사례
- TPM, TSM, USIM, PUF 이용한 신뢰기반 모바일 결제
| 구성 요소 | 핵심 기술 | 설명 |
|---|---|---|
| TPM | 보안 토큰 결제단말기 | – 모바일 플랫폼 무결성 유지 |
| USIM | 모바일기기 암호데이터 | – 하드웨어 기반 암호화 데이터 저장 |
| PUF | 복제불가 키 생성 | – 암호화 데이터의 암/복호화키 생성 |
| TSM | Trusted Service | – 모바일 결제 서비스에서 결제한 거래 데이터 연동/전송 |
III. PUF 기술 활용 방안
| 활용 분야 | 활용 방안 | 핵심 |
|---|---|---|
| 모바일 | – 모바일 결제 플랫폼 신뢰성, 무결성 유지 보안 기술 | – 보안토큰 복제 불가 |
| IoT | – 저전력, 고속 센서 보호 – 저전력 통신 보안키 활용 | – 저전력, 소형화 |
| 스마트카 | – V2x 통신에 상호 인증 키 활용 | – 신뢰성, 고속 |
- 물리적 수준의 보안성 제공하여 실질적 해킹에 의한 보안키 복제, 암호 데이터 접근 제어