Application

 

Quantum Shieldz Application

사물인터넷 기반의 H/W기기, S/W App(금융앱 등), NFT(e-게임아이템 등) 등 다양한 Object들이 안전하게 인증되도록 양자융합보안 기술을 적용한 보안앱 제품군

개방형 혁신
다양한 제품 및 솔루션

주된 목표는 보다 안전하고 적합한 플랫폼을 제공하여 네트워크에 연결된 다양한 기기 및 데이터의 사이버 보안을 강화하는 것 입니다. 이를 위해 QRNG, QCC 등 보유한 기반 기술을 활용하여 다양한 애플리케이션 응용 제품을 개발하여 공급합니다.

  • Qlock 인증 시스템 : 패턴인증의 한계 극복, 양자보안기술 융합, 비대면 금융업무 및 다양한 사물인터넷기기 사용을 위한 App 보호

  • TRIGEN 파일 유통관리 시스템 : QRNG 기술이 적용된 OTP 인증을 통해 허가된 사용자만 TRIGEN에 저장된 파일 접근 가능, 실시간 모니터링 되는 신개념 저장장치

QLock

양자보안 기술이 적용된 행위기반의 패턴인증 융합보안 솔루션

양자난수는 보안 하드웨어에 적용될 수 있을 뿐만 아니라 다양한 Software application을 구현하는 데에도 사용됩니다.  우리가 주로 사용하는 Pattern Lock의 보안 취약성을 해결하기 위하여 Qlock Application을 개발하였으며, 다양한 인증 시스템에 적용이 가능합니다.

기존 Pattern Lock 은 훔쳐보기 등을 통해 매우 심각한 취약성을 가지고 있습니다. QLock은 이러한 보안상의 이슈를 개선한 새로운 양자융합보안 기술입니다.

    • 보안에 취약한 기존의 패턴 인증에 양자난수와 터치 감지 기술을 이용하여 보안성을 향상시킨 새로운 인증 기술

    • 인가되지 않은 사람이 똑같이 패턴 인증을 따라 하더라도 인증을 통과할 수 없는 특허 기술

    • QRNG

    • 대칭키 암호화

    • ECDSA 양자 개인키

    • 양자공개키 암호화

    • 양자난수 Nonce, SALT (PBKDF2 유도함수) 등의 기술 적용

    • 스머지 공격

    • 열화상 공격

    • 훔쳐보기 공격

    • Credential stuffing 공격 등의 방어 가능

    • 웹, 앱 로그인 인증, 지불인증, 본인인증, 화면잠금 인증 등에 사용 가능

    • 이와이엘의 비화기 솔루션 Quantum Shieldz Cipher에 적용

TRIGEN 파일 유통관리 시스템

QRNG 기술이 결합된 신개념 64G Byte USB 저장장치

TriGen은 편리하지만 보안 문제로 사용이 금지되었던 USB 저장장치의 안전성을 보완하기 위해 QRNG 기술이 결합된 신개념의 64G Byte USB 저장장치입니다.

[ TRIGEN 작동 및 구성 ]

  • 개인 PC에 장착 후 허가된 사용자 핸드폰으로 전달되는 Quantum OTP를 인증하여 사용

  • 기업 데이터 유출 방지를 목적으로, USB 저장 장치의 실명제 구현

  • PC에 장착한 후에는 모든 행위 (파일 생성, 복사, 갱신 등), 파일 유통에 대한 중앙집중식 보안 모니터링 및 정보자산의 유통과정을 모니터링

    • 사용자 PC Lock

    • TriGen Lock

    • 3회 이상 인증 오류 시 자동 잠금

    • 타인 사용 시 상호 인증을 통한 사용허가

    • 사용자별 네트워크 접근 권한 컨트롤

    • 분실시 원격 파기 및 실시간 사용 IP 추적

    • 해외 출장자에게 PC를 지급하되, 출장 중 반드시 필요한 파일만 출장 전에 TriGen에 복사하여 사용하도록 규정화 하여 회사 자료의 유출을 방지. 출장지에서 해당 파일이 사용될 경우 중앙 모니터링 시스템에서 어떻게 사용되고 있는지를 모니터링

    • 사이즈가 큰 도면을 2차, 3차 벤더에게 전달해야 할 경우 타인 사용 기능을 이용하여 누가 해당 파일을 사용하고 있는지, 어떻게 사용되고 있는지 모니터링

    • 연구소, 재무부서 등 중요, 기밀 파일을 담당하는 부서에 지급하여 파일의 유통 과정을 기록

IoTyzer

Web으로 구현된 보안성 검증 프레임워크

QCM과 연동하여 사용하거나 별도 사용이 가능하며, 키 생성을 위한 randomness 테스트, 암호 알고리즘 보안성 테스트, 부채널 공격 테스트를 수행하여 결과를 자동 리포트로 제공합니다.

  • -NIST SP 800-90B 및 BSI의 AIS 31의 엔트로피 소스에 대한 확률 테스트와 통계 테스트를 사용함

    -난수생성기가 생성하는 난수열의 품질을 확인하고 암호화 작업에서의 적합성 여부를 평가함

  • -IoT 장치에 배포되고 다양한 서비스 환경에서 운영되는 암호화 알고리즘이 사양에 따라 올바르게 구현 되었는지 검증하는 쉬운 방법을 제공

    -개발 중에도 이 시스템을 사용할 수 있음

  • -EYL IoTyzer SCA(Side Channel Attack) 테스트는 암호화 모듈 구현의 일반적인 부채널 누출 평가를 위한 온라인 플랫폼을 제공합니다. 테스트 세트에는 다음이 포함됩니다.

    -CRI Test Vector Leakage Assessment (TVLA)

    -Mutual Information test

    -Kullback-Leibler (KL) divergence test

QCM

암호 개발자용 개발 키트

QCM(Quantum Crypto Module)은 QCC 개발 과정에서 제품화된 모듈로서 암호 개발자용 개발 키트이며, Iotyzer 등 다양한 목적의 Application과도 연계되어 사용되고 있습니다.

  • -SCA(Side Channel Attack) 분석

    -Hardware chip 암호 디자인 및 테스트

  • -IoT device or chip developer

    -부채널 방어기술 연구자

  • -보안성 검증 프레임워크인 “IoTyzer”와 연계하여 테스트 가능

    -다양한 기능 구현을 위한 FPGA 및 MCU 의 mixed design 가능

    -펌웨어 및 RTL code에 대한 복잡한 디자인이나 테스트 가능

E2E 구간 암호화 솔루션

• 기존에 이미 적용된 CCTV, 드론 등 영상이나 data를 송수신하는 제품에 특별한 변경 없이 연결 만으로 KCMVP 암호화 통신을 구현하는 디바이스

• 특정 IP, Port의 이더넷 패킷을 암호화 함으로써 구간 암호화를 제공

• 쌍으로 연결된 디바이스는 양자난수 및 타원곡선 기반 키 생성/키 합의 알고리즘을 이용하여매 세션마다 생성된 새로운 세션키를 생성, 암호화 수행

• 사전에 입력된 인증키를 Quantum Shieldz® Nanovers NC11 Chip 내 HSM(Hardware Security Module)에 안전하게 저장

• 쌍으로 연결된 디바이스와의 인증 및 키 합의를 통해 생성된 암호화용 세션키만을 암호 연산부로 출력하도록 설계

  • CPU

    • Broadcom BCM2711, Quadcore Cortex-A72 64 bit 1.5GHz

    Memory

    • 4GB LPDDR4

    Interface

    • 2 Gigabit Internet

    OS

    • Debian

    저장매체

    • 운영체제 및 데이터 저장 로드를 위한 8G eMMC

    사용환경

    • 작동온도 -20℃ ~ 70 ℃

    전원

    • 5V / 3A DC 공급

    암호모듈

    • EYL Cryptolib 1.0 KCMVP 검증필 암호모듈

    키 저장

    • Quantum Shieldz® Nanovers NC11

  • 블록암호알고리즘

    • LEA 128/192/256

    운용모드

    • CTR

    키 합의 알고리즘

    • ECDH(Elliptic Curve Diffie-Hellman)

    타원곡선

    • NIST P-256(secp256r1)

    해쉬함수

    • SHA-256

    메시지 인증 코드

    • HMAC(Keyed-Hash Message Authentication Code)

    암호통신 속도

    • 70Mbps, Full HD 영상 4개 동시처리 or 4K 영상처리

    암호통신 프로토콜

    • Ethernet UDP

    통신방식

    • 1:1 peer to peer 통신, 1:N 통신

  • Processor

    • ARM 32-bit Cortex-M4 CPU with FPU

    • JTAG and SWD Debugger

    Cryptographic Hardware Accelerator

    • AES 128, 192, 256

    • SHA-256

    Random Number Generator

    • EYL’s unique Quantum Random Number Generator with QEC

    Embedded Memory

    • 1MB of Flash memory for user Program

    • Flash Accelerator : 4-Way 8KB

    • 8 KBytes Internal SRAM for Instruction

    • 256 KBytes Internal SRAM for Data

    Boot Modes

    • Serial Flash Booting / Debugger Booting

    External Memory Interface

    • SRAM Memory I/F

    • 4Mbytes Address

    • 32bit Data width

    USB 1.1 Full-Speed Device Compatible

    • Supports Full-speed Data Rate 12Mbps