Security for Digital Transformation

KSE 시리즈는 국정원 KCMVP 인증받은 보안칩입니다.

IOT 보안 > KCMVP 보안칩

KSE Series 소개

KSE 시리즈는 CC 인증받은 보안칩 위에 KCMVP 인증받은 암호모듈(CLIB V1.0)이 펌웨어 형태로 동작합니다. 암호키는 보안칩 내부의 Secure Memory에 안전하게 저장됩니다. 암호 알고리즘 연산은 보안칩 내부에서 안전하게 수행되며 보안칩 외부로 암호키가 노출되지 않아 안전합니다. 어플리케이션 영역에 Crypto API, TLS/DTLS 등의 다양한 어플리케이션들이 탑재됩니다. I/O 인터페이스를 통해 호스트 CPU와 통신합니다.

KSE300B는 무기체계 핵심기술보호를 위한 안티탬퍼링(Anti-Tampering)기능을 내장하고 있습니다.

* KCMVP - Korea Cryptographic Module Validation Program

* CC - Common Criteria

지원 암호알고리즘

구분 암호알고리즘 비고
난수발생기

  CTR_DRBG

 블록암호: ARIA-128
블록암호

  ARIA

키길이 : 128,192,256비트

운영모드 : ECB, CBC, CTR, GCM
해시함수

  SHA

 SHA-256
메시지인증

  HMAC

 해시함수 : SHA-256
전자서명

  ECDSA

 Curve : P-256
키설정

  ECDH

 Curve : P-256

* AES, DES, T-DES 지원





Products

kcmvp secure module
KCMVP 인증 보안칩

KSE100B

 CPU : 16bit RISC

 메모리 : RAM – 6KB, Flash – 200KB

 인터페이스 : ISO-7816

 패키지 : SOP-8, 5mm(W) x 6mm(D) x 1.6mm(H)

 동작 전압 : 1.62V ~ 5.5V

 인증 : KCMVP (검증번호: CM-144-2023.10), CC (Common Criteria)

kcmvp secure module
KCMVP 인증 보안칩

KSE300B

 CPU : 32bit RISC

 메모리 : RAM – 48KB, Flash – 2000KB

 인터페이스 : SPI

 패키지 : QFN-16, 4mm(W) x 4mm(D) x 0.8mm(H)

 동작 전압 : 1.62V ~ 5.5V

 인증 : KCMVP (검증번호: CM-144-2023.10), CC (Common Criteria)

kcmvp secure module
KCMVP 인증 USB모듈

KSE300U

 CPU : 32bit RISC

 지원OS : Windows10, Linux

 인터페이스 : USB (Full Speed)

 패키지 : 61mm(W) x 22mm(D) x 9mm(H)

 동작 전압 : 5.0V (USB Power)

 인증 : KCMVP (검증번호: CM-144-2023.10), CC (Common Criteria)





Features



암호키의 안전한 저장

 CC 인증받은 보안칩(스마트카드 IC칩) 내부의 보안 메모리에 암호키와 중요한 데이터를 안전하게 저장합니다.

 키페어의 KSE제품은 물리적 공격에 안전합니다. 또한 가장 강력한 공격기법 중 하나인 부채널 공격에 대한 방어 기법이 적용되어있습니다.

 장비가 공격자에게 노출되어도 KSE 제품내에 보관된 암호키는 안전합니다.

 국정원 KCMVP 물리적보안 2등급 획득 (국내 최고 등급)

소형화 경량화

 KSE300B의 경우, 4mm(가로) x 4mm(세로) x 0.8mm(높이) 크기의 QFN-16 package를 사용하며, 0.3g의 무게를 가집니다.

 작고 가벼운 칩을 사용하여, 장비 소형화, 경량화에 유리합니다.

 소프트웨어 형태의 KCMVP 암호모듈의 경우, 리눅스, 윈도우 등과 같은 다소 무거운 운영체제 환경에서 동작하며, 이에 따라 암호모듈이 적용된 하드웨어 모듈 크기가 커지고 파워 소모량이 늘어나게 됩니다.

다양한 어플리케이션

 보안칩 위에 KCMVP 인증받은 암호모듈이 펌웨어 형태로 동작하며, Application Layer에 사용자 응용프로그램 구현이 가능합니다.

 다양한 사용자 요구를 반영한 응용프로그램 구현이 가능하며, 현재 TLS/DTLS, 인증서 관리, Secure Boot, 스마트미터기에 필요한 프로토콜이 구현되어있습니다.



Development Platform



보안미터 개발환경

한국전력 AMI 보안미터를 빠르고 편리하게 개발할수 있는 환경을 제공해 드립니다.

오픈소스 하드웨어

라지베리파이, NUCLEO 보드와 같은 오픈소스 하드웨어를 이용한 개발 환경을 제공해 드립니다.



Application



한국전력 AMI

KSE 보안칩은 한국전력 AMI (Advanced Metering Infrastructure) 모뎀, 미터에 적용되었습니다.

드론

KSE 보안칩은 민수용 드론과 군용 드론에 적용되었습니다. KSE 보안칩을 통해서 데이터를 암호화 복호화 합니다.

무전기

KSE 보안칩은 군용 무전기에 적용되었으며, 암호키 주입기를 통해 키를 주입하고 데이터 암호화 통신을 합니다.

IOT Platform

KSE 보안칩은 IOT Platform에 적용되었으며, TLS, DTLS, LWM2M, MQTT 등 다양한 IOT 통신 프로토콜을 지원합니다.



Blog



KCMVP 소개

한국형 암호모듈 검증 프로그램은 전자 정부법 시행령 제69조와 [암호모듈 시험 및 검증지침]에 의거, 국가ㆍ공공기관 정보통신망에서 소통되는 자료 중에서 비밀로 분류되지 않은 중요 정보의 보호를 위해 사용되는 암호모듈의 안전성과 구현 적합성을 검증하는 제도입니다.

안티탬퍼링(Anti-Tampering)

안티탬퍼링(Anti-Tampering)은 무기체계의 핵심기술을 공격자들로 부터 보호하기위한 기술이며, 이는 한두가지 기술만으로 구현되지 않으며 패키지, 조립체/보드, 칩, 소프트웨어 계층별로 적합한 방어 기술들을 적용하여 구현됩니다. 키페어는 칩레벨의 공격을 방어할수 있는 안티템퍼링 솔루션을 가지고 있습니다.



Reference

Download




Document


제품 문의 주시면 NDA 체결후 관련 자료와 기술지원을 제공해드리고 있습니다.

  • Datasheet
  • API 문서
  • 샘플 드라이버 코드
  • 사용자 메뉴얼
  • 참조 회로도
  • 기술 지원


Contact


Email

jhseo@keypair.co.kr

Phone

02-553-7463