SSD는 소규모 개인용 컴퓨터와 Amazon Web Services, Microsoft Azure, Google Cloud Platform(GCP)과 같은 초대형 데이터 센터 모두에서 자리를 잡았습니다. SSD는 수조 개의 기밀 파일과 사용자 데이터가 포함된 거대한 데이터베이스를 저장하는 데 사용됩니다. 시스템 관리자는 이러한 파일을 안전하게 유지하기 위해 SSD 제조업체의 도움을 원합니다. 이것이 Phison이 코드 서명과 이미지 서명을 구현한 이유입니다.
코드 서명
코드 서명은 인증서 기반 디지털 서명을 사용하여 코드가 변경되거나 손상되지 않도록 소프트웨어 및 프로그램에 서명하는 방법입니다. 이 방법은 개발자와 그들이 작성하는 소프트웨어가 일부 코드를 신뢰할 수 있는지 여부를 결정하는 데 도움이 됩니다.
디지털 서명
디지털 서명 확인은 인증된 펌웨어만 장치에서 실행할 수 있도록 허용합니다. 무단 펌웨어 업그레이드로 인해 SSD가 해킹당하는 것을 방지합니다.
HSM(하드웨어 보안 모듈)
HSM은 강력한 인증을 위해 디지털 키를 보호 및 관리하고 암호화 처리를 제공하는 물리적 컴퓨팅 장치입니다. HSM은 FIPS 140-2 레벨 3 및 공통 기준 EAL4+와 같은 엄격한 보안 인증 표준을 사용합니다.
FIPS 140-2는 암호화 모듈을 승인하는 데 사용되는 미국 정부 컴퓨터 보안 표준입니다. 네 가지 보안 수준을 정의합니다. 수준 1은 가장 낮은 보안 수준이고 수준 4는 가장 높은 수준의 보안을 제공합니다.
Common Criteria는 컴퓨터 보안 인증을 위한 국제 표준입니다.
RSA 기반 코드 서명 흐름:
-
- SHA256 및 PKCS 인코딩 방법을 통해 펌웨어 다이제스트를 생성합니다.
- 서명자의 개인 키 및 RSA-2048 암호화를 통해 서명을 생성합니다.
- 서명과 서명자의 공개 키를 펌웨어 이미지 패킷에 병합합니다.
요약
코드 서명은 백도어 해킹으로부터 개인 또는 기밀 정보를 안전하게 보호하기 위해 높은 보안, 정부, 군대 및 초대형 데이터 센터를 위한 필수 기능입니다.
자주 묻는 질문(FAQ) :
Phison은 SSD에서 코드 서명을 어떻게 구현합니까?
피손 RSA-2048 암호화와 SHA256 해싱을 사용하여 서명된 펌웨어 이미지를 생성합니다. 이 프로세스에는 다이제스트 생성, 개인 키 암호화, 그리고 펌웨어 이미지 패킷에 공개 키와 서명을 병합하는 과정이 포함됩니다. 이를 통해 펌웨어가 런타임에 인증될 수 있습니다.
Phison의 HSM은 어떤 보안 인증을 충족합니까?
Phison의 HSM 구현은 다음을 준수합니다.
- FIPS 140-2 레벨 3, 암호화 모듈에 대한 미국 정부 표준입니다.
- 공통 기준 EAL4+IT 제품 보안 인증을 위한 국제 표준입니다.
이러한 인증은 최고 수준의 신뢰와 규정 준수를 보장합니다.
코드 서명과 디지털 서명의 차이점은 무엇인가요?
코드 서명은 디지털 인증서를 사용하여 펌웨어를 보호하는 전반적인 프로세스를 말합니다. 디지털 서명은 이 프로세스에서 펌웨어 소스의 신원을 확인하고 무결성을 검증하는 데 사용되는 특정 암호화 메커니즘입니다. 이 두 가지를 함께 사용하면 신뢰할 수 있는 펌웨어 실행이 보장됩니다.
코드 서명에 더 짧은 키 길이 대신 RSA-2048을 사용하는 이유는 무엇입니까?
RSA-2048은 보안과 성능의 균형을 잘 유지합니다. 기업 보안 정책에서 널리 채택되었으며 무차별 대입 공격(brute force attack)으로부터 충분한 보호 기능을 제공합니다. RSA-1024와 같이 짧은 키 길이는 더 이상 중요 시스템에서 안전하다고 간주되지 않습니다.
코드 서명은 어떻게 무단 펌웨어 업데이트를 방지합니까?
부팅 또는 업데이트 과정에서 SSD는 펌웨어의 디지털 서명을 저장된 공개 키와 대조합니다. 서명이 일치하지 않거나 펌웨어가 변경된 경우, SSD는 해당 펌웨어를 거부합니다. 이를 통해 해커가 악성 펌웨어를 로드하여 데이터를 훔치거나 손상시키는 것을 방지할 수 있습니다.
한국어 
English 
繁體中文 
简体中文 
日本語 
Deutsch