PUF Advantages
Via PUF는 고유한 Silicon Inborn ID의 특성을 제공함으로써
모든 신뢰의 원천인 Root of Trust (RoT)를 제공한다.
• Via PUF는 다양한 형태의 해킹 공격에도 뚫리지 않는
안정성을 보장해 준다
• Via PUF는 반도체 공정 중 메탈 층 사이의 Via hole 형성의
미세 공차를 이용하여 PUF를 구현한 기술이다.
• Passive 수동소자 방식으로서 기존 기술의 문제점을
모두 해결해 주는 혁신적인 방식이다
• 랜덤성, 항상성, 보안성을 모두 만족하는 PUF
• 다른 기술과 달리 에러 보정 회로 (ECC)가 필요치 않다
하드웨어 기반 블록체인 기술 종류
첫째는 CPU 보안 코드를 이용해 블록체인 소프트웨어의 보안을 높은 수준으로 유지하는 방식
둘째는 보안 칩을 이용하여 개인 키 등 중요 정보를 보안 칩을 통해 보호
셋째는 기존 하드웨어와 결합하는 형태
인텔(Intel)은 CPU 기반 방식으로, 기존의 소프트웨어 가드 확장(Software Guard Extension, 이하 SGX) 기술을 이용해 블록체인과 인공지능(AI) 보안을 강화(SGX는 CPU 지시 코드들의 묶음으로, ‘엔클레이브(Enclave)’라고 불리는 보호된 영역에서 코드와 데이터의 선택적인 실행을 가능하게 함) 인텔은 SGX가 하드웨어에 신뢰 실행 환경(Trusted Execution Environment, 이하 TEE)을 제공해주기 때문에 데이터의 사용·보존·이동 여부는 물론 보안을 강화해 주는 매우 강력한 기술”이라고 하고, 빌트인 된 CPU 지시 코드들과 플랫폼 개선을 통해 데이터 접근이 허용된 코드에 대한 암호 어써션(cryptographic assertion)을 제공하여 코드가 변경 또는 조작될 경우, 접근이 거부되고 환경 자체가 비활성화된다고 함
블록체인 스타트업 ‘에니그마(Enigma)’가 스마트 계약을 실행해 주는 프라이버시 프로토콜에 SGX를 사용
닛폰전기(NEC)도 인텔처럼 CPU 기반 방식의 기술
아이씨티케이(ICTK)와 인트린식(Intrinsic)은 ‘PUF(Physical Unclonable Functions)’라는 보안 칩을 활용
IBM의 ‘크립토앵커(Crypto-Anchors)’와 삼성의 ‘아틱(ARTIK)’ 역시 하드웨어 기반 블록체인을 활용
TEE란 무엇일까요?
모바일 단말기에서의 보안 관련 애플리케이션의 안전한 신뢰 기반 실행 환경을 제공하는 보안 하드웨어 및 소프트웨어 기능을 정의한 것으로 스마트카드 관련 표준화 단체인 Grobal Platform에서는 TEE의 아키텍처 및 관련 API에 표준
Mobile Security 구조
To read more:
https://steemit.com/tee/@sshong3/tee