KCMVP

2011년에 설립된 키페어는 2018년도에 국내 최초로 보안칩 기반의 펌웨어형 KCMVP 인증을 획득하였습니다. 이후 한국전력, 국방분야에 KCMVP 보안칩을 지속적으로 공급하고 있는 기술기반의 암호전문 기업입니다.

Products
KCMVP 보안칩, KSE100B, KSE300B
Link
www.keypair.co.kr

KSE Series 소개

KSE 시리즈는 CC 인증받은 보안칩 위에 KCMVP 인증받은 암호모듈(CLIB V1.0)이 펌웨어 형태로 동작합니다. 암호키는 보안칩 내부의 Secure Memory에 안전하게 저장됩니다. 암호 알고리즘 연산은 보안칩 내부에서 안전하게 수행되며 보안칩 외부로 암호키가 노출되지 않아 안전합니다. 어플리케이션 영역에 Crypto API, TLS/DTLS 등의 다양한 어플리케이션들이 탑재됩니다. I/O 인터페이스를 통해 호스트 CPU와 통신합니다.

* KCMVP - Korea Cryptographic Module Validation Program

* CC - Common Criteria

지원 암호알고리즘

구분 암호알고리즘 비고
난수발생기

  CTR_DRBG

 블록암호: ARIA-128
블록암호

  ARIA

키길이 : 128,192,256비트

운영모드 : ECB, CBC, CTR, GCM
해시함수

  SHA

 SHA-256
메시지인증

  HMAC

 해시함수 : SHA-256
전자서명

  ECDSA

 Curve : P-256
키설정

  ECDH

 Curve : P-256

* AES, DES, T-DES 지원





Products

kcmvp secure module
KCMVP 인증 보안칩

KSE100B

 CPU : 16bit RISC

 메모리 : RAM – 6KB, Flash – 200KB

 인터페이스 : ISO-7816

 패키지 : SOP-8, 5mm(W) x 6mm(D) x 1.6mm(H)

 동작 전압 : 1.62V ~ 5.5V

 인증 : KCMVP (검증번호: CM-144-2023.10), CC (Common Criteria)

kcmvp secure module
KCMVP 인증 보안칩

KSE300B

 CPU : 32bit RISC

 메모리 : RAM – 48KB, Flash – 2000KB

 인터페이스 : SPI

 패키지 : QFN-16, 4mm(W) x 4mm(D) x 0.8mm(H)

 동작 전압 : 1.62V ~ 5.5V

 인증 : KCMVP (검증번호: CM-144-2023.10), CC (Common Criteria)

kcmvp secure module
KCMVP 인증 USB모듈

KSE300U

 CPU : 32bit RISC

 지원OS : Windows10, Linux

 인터페이스 : USB (Full Speed)

 패키지 : 61mm(W) x 22mm(D) x 9mm(H)

 동작 전압 : 5.0V (USB Power)

 인증 : KCMVP (검증번호: CM-144-2023.10), CC (Common Criteria)



Features



암호키의 안전한 저장

 CC 인증받은 보안칩(스마트카드 IC칩) 내부의 보안 메모리에 암호키와 중요한 데이터를 안전하게 저장합니다.

 키페어의 KSE제품은 물리적 공격에 안전합니다. 또한 가장 강력한 공격기법 중 하나인 부채널 공격에 대한 방어 기법이 적용되어있습니다.

 장비가 공격자에게 노출되어도 KSE 제품내에 보관된 암호키는 안전합니다.

 국정원 KCMVP 물리적보안 2등급 획득 (국내 최고 등급)

소형화 경량화

 KSE300B의 경우, 4mm(가로) x 4mm(세로) x 0.8mm(높이) 크기의 QFN-16 package를 사용하며, 0.3g의 무게를 가집니다.

 작고 가벼운 칩을 사용하여, 장비 소형화, 경량화에 유리합니다.

 소프트웨어 형태의 KCMVP 암호모듈의 경우, 리눅스, 윈도우 등과 같은 다소 무거운 운영체제 환경에서 동작하며, 이에 따라 암호모듈이 적용된 하드웨어 모듈 크기가 커지고 파워 소모량이 늘어나게 됩니다.

다양한 어플리케이션

 보안칩 위에 KCMVP 인증받은 암호모듈이 펌웨어 형태로 동작하며, Application Layer에 사용자 응용프로그램 구현이 가능합니다.

 다양한 사용자 요구를 반영한 응용프로그램 구현이 가능하며, 현재 TLS/DTLS, 인증서 관리, Secure Boot, 스마트미터기에 필요한 프로토콜이 구현되어있습니다.



Application



한국전력 AMI

KSE 보안칩은 한국전력 AMI (Advanced Metering Infrastructure) 모뎀, 미터에 적용되었습니다.

드론

KSE 보안칩은 민수용 드론과 군용 드론에 적용되었습니다. KSE 보안칩을 통해서 데이터를 암호화 복호화 합니다.

무전기

KSE 보안칩은 군용 무전기에 적용되었으며, 암호키 주입기를 통해 키를 주입하고 데이터 암호화 통신을 합니다.

IOT Platform

KSE 보안칩은 IOT Platform에 적용되었으며, TLS, DTLS, LWM2M, MQTT 등 다양한 IOT 통신 프로토콜을 지원합니다.