iot 에서 보안 / 신뢰성 높일 기술 / unique key 생성 방법 / 고유한
’기기’에서 고유한 키를 생성하는 새로운 방법
물리적 복제 방지기능(Physically Unclonable Function, PUF)
- 개개의 ‘기기’(device)는 ‘공정 과정에서 발생하는 오차’ 가 있다.
- 이 오차로 인해서 ’서로다른 응답 특성’을 갖게 된다.
- 이것이 PUF 이다.
- 취약점
- 이 특성만을 사용해 보안키를 생성하고 사용자 인증을 진행하는 경우 --> 신호 도청을 기반으로 하는 재전송 공격에 취약하다. --> (me: 즉, 그대로 신호를 복사해서 전송하는 것으로 보면 될 듯)
채널 상태 정보(CSI)
- me: 이것은 현재 ’채널’의 상태를 이야기하는 것으로 보인다.
- 채널 상태 정보(CSI)는 물리적 환경의 ‘공간적 특성이 반영돼 측정’ --> 측정하는 환경에 따라 그 값이 다르다
- 공격
- 공격을 하려면, 도청해서 그 신호를 그대로 재전송하는 것으로는 안된다. 재전송하는 위치에서 만든 ’채널’의 상태가 ’원래 채널’의 상태와 다르기 때문에, CSI 값이 다를 것이다.
평가결과
연구팀이 32bits 길이의 보안키를 사용해 재전송 공격에 대한 신원 인증 성능을 평가한 결과:
- 기존 PUF를 활용한 인증기법은 50만 번의 공격 중 약 0.5% 확률로 공격자의 인증 시도가 허용
- 새로운 인증기법은 공격자의 인증 시도를 모두 차단
Reference
- 지스트 연구진, IoT 보안 신뢰성 높일 기술 ‘美 특허’ 출원, 2022-12-14
댓글 없음:
댓글 쓰기