본문 바로가기
C++ 200제/코딩 IT 정보

Trusted Platform Module, 스마트폰 보안 기술 TPM 설명

by vicddory 2017. 10. 15.

Trusted Platform Module, 스마트폰 보안 기술 TPM 설명, 신뢰 플랫폼 모듈


Trusted Platform Module은 TPM이라 부르며 스마트폰 보안 기술입니다. 모바일 디바이스들의 하드웨어 방식 보안 기술로는 신뢰 컴퓨팅 기술인 TPM(Trusted Platform Module)처럼 칩을 이용하는 방식과 ARM사의 TrustZone 기술처럼 칩이 필요하지 않은 기술이 있습니다.


TPM(Trusted Platform Module)은 TCG에 의해 제정된 산업 표준 규격을 기초로 한 보안 칩(security chip)으로, 마이크로 컨트롤러, 암호 엔진, 표준 입출력 인터페이스, 안전한 메모리를 갖췄으며, 공개키, 디지털 인증서, 암복호, RNG, 인증, 보증, 민감한 데이터 보호 기능 제공합니다.


Trusted Platform Module, 스마트폰 보안 기술 TPM 설명Trusted Platform Module, 신뢰 플랫폼 모듈 구조


TrustZone은 하나의 CPU에 Normal World와 Secure World와 같이 2개의 공간을 제공합니다.


보안이 요구되는 애플리케이션과 그렇지 않은 애플리케이션을 별도로 저장한 후 실행 요청 시 해당 구간에서 수행하여 보안성을 확보하는 기술입니다.


그동안 애플리케이션들이 품질 보장을 위해 장치 OEM(Original Equipment Manufacturing)으로부터 모든 기능을 테스트받지 않아, 생기는 미인증 장치에 대한 공격자들의 해킹 우려를 미연에 방지하는 데 사용이 됩니다.


TPM(Trusted Platform Module)처럼 칩을 이용하는 경우엔 외부의 예측할 수 없는 공격에 대비해 데이터, 키, 인증서(Ceritificate) 등을 안전하게 보호할 수 있는 저장 영역을 별도로 구성합니다. 이 칩들은 복제가 되지 않도록 제작되어 강제 탈착 시 모든 데이터가 소멸하여, 공격자는 칩을 획득해도 아무런 정보를 얻을 수가 없습니다.


구조별 특징은 아래와 같습니다.


Non-Volatile Storage - 비휘발성 저장소로 SRK와 EK가 저장됨


Volatile Storage - 휘발성 저장소로 PCR과 AIK가 저장됨


Program Code - TPM에 내장되는 코드가 저장


Exec Engine - 칩 운영체제와 TPM 명령어 처리


Random Number Generator - 128이나 256비트의 난수 생성


SHA-1 - 160비트 해시값 생성


Key Generation - 2048비트 RSA 키 상을 생성


RSA Engine - 2048비트 키를 사용한 RSA 암복호 수행


Opt-In - TPM 칩의 특정 기능 접근 권한


Trusted Platform Module, 스마트폰 보안 기술 TPM 설명

댓글