2011년에 설립된 키페어는 2018년도에 국내 최초로 보안칩 기반의 펌웨어형 KCMVP 인증을 획득하였습니다. 이후 한국전력, 국방분야에 KCMVP 보안칩을 지속적으로 공급하고 있는 기술기반의 암호전문 기업입니다.
KSE 시리즈는 CC 인증받은 보안칩 위에 KCMVP 인증받은 암호모듈(CLIB V1.0)이 펌웨어 형태로 동작합니다. 암호키는 보안칩 내부의 Secure Memory에 안전하게 저장됩니다. 암호 알고리즘 연산은 보안칩 내부에서 안전하게 수행되며 보안칩 외부로 암호키가 노출되지 않아 안전합니다. 어플리케이션 영역에 Crypto API, TLS/DTLS 등의 다양한 어플리케이션들이 탑재됩니다. I/O 인터페이스를 통해 호스트 CPU와 통신합니다.
* KCMVP - Korea Cryptographic Module Validation Program
* CC - Common Criteria
구분 | 암호알고리즘 | 비고 |
---|---|---|
난수발생기 |
CTR_DRBG |
블록암호: ARIA-128 |
블록암호 |
ARIA |
키길이 : 128,192,256비트 운영모드 : ECB, CBC, CTR, GCM |
해시함수 |
SHA |
SHA-256 |
메시지인증 |
HMAC |
해시함수 : SHA-256 |
전자서명 |
ECDSA |
Curve : P-256 |
키설정 |
ECDH |
Curve : P-256 |
* AES, DES, T-DES 지원
CPU : 16bit RISC
메모리 : RAM – 6KB, Flash – 200KB
인터페이스 : ISO-7816
패키지 : SOP-8, 5mm(W) x 6mm(D) x 1.6mm(H)
동작 전압 : 1.62V ~ 5.5V
인증 : KCMVP (검증번호: CM-144-2023.10), CC (Common Criteria)
CPU : 32bit RISC
메모리 : RAM – 48KB, Flash – 2000KB
인터페이스 : SPI
패키지 : QFN-16, 4mm(W) x 4mm(D) x 0.8mm(H)
동작 전압 : 1.62V ~ 5.5V
인증 : KCMVP (검증번호: CM-144-2023.10), CC (Common Criteria)
CPU : 32bit RISC
지원OS : Windows10, Linux
인터페이스 : USB (Full Speed)
패키지 : 61mm(W) x 22mm(D) x 9mm(H)
동작 전압 : 5.0V (USB Power)
인증 : KCMVP (검증번호: CM-144-2023.10), CC (Common Criteria)
CC 인증받은 보안칩(스마트카드 IC칩) 내부의 보안 메모리에 암호키와 중요한 데이터를 안전하게 저장합니다.
키페어의 KSE제품은 물리적 공격에 안전합니다. 또한 가장 강력한 공격기법 중 하나인 부채널 공격에 대한 방어 기법이 적용되어있습니다.
장비가 공격자에게 노출되어도 KSE 제품내에 보관된 암호키는 안전합니다.
국정원 KCMVP 물리적보안 2등급 획득 (국내 최고 등급)
KSE300B의 경우, 4mm(가로) x 4mm(세로) x 0.8mm(높이) 크기의 QFN-16 package를 사용하며, 0.3g의 무게를 가집니다.
작고 가벼운 칩을 사용하여, 장비 소형화, 경량화에 유리합니다.
소프트웨어 형태의 KCMVP 암호모듈의 경우, 리눅스, 윈도우 등과 같은 다소 무거운 운영체제 환경에서 동작하며, 이에 따라 암호모듈이 적용된 하드웨어 모듈 크기가 커지고 파워 소모량이 늘어나게 됩니다.
보안칩 위에 KCMVP 인증받은 암호모듈이 펌웨어 형태로 동작하며, Application Layer에 사용자 응용프로그램 구현이 가능합니다.
다양한 사용자 요구를 반영한 응용프로그램 구현이 가능하며, 현재 TLS/DTLS, 인증서 관리, Secure Boot, 스마트미터기에 필요한 프로토콜이 구현되어있습니다.
KSE 보안칩은 한국전력 AMI (Advanced Metering Infrastructure) 모뎀, 미터에 적용되었습니다.
KSE 보안칩은 민수용 드론과 군용 드론에 적용되었습니다. KSE 보안칩을 통해서 데이터를 암호화 복호화 합니다.
KSE 보안칩은 군용 무전기에 적용되었으며, 암호키 주입기를 통해 키를 주입하고 데이터 암호화 통신을 합니다.
KSE 보안칩은 IOT Platform에 적용되었으며, TLS, DTLS, LWM2M, MQTT 등 다양한 IOT 통신 프로토콜을 지원합니다.