소프트웨어 공장

HMAC을 활용한 안전한 부팅 과정 구현안녕하세요. "소프트웨어 공장" 블로그를 방문해주셔서 감사합니다. 이번 포스팅에서는 STM32F429 마이크로컨트롤러를 기반으로 HMAC(Hash-based Message Authentication Code) 을 이용해 펌웨어 무결성을 검증하는 안전한 부팅 과정을 구현하는 방법을 상세히 설명드리겠습니다.펌웨어 무결성 검증은 시스템의 신뢰성을 보장하고, 악성 코드나 무단 변경된 펌웨어로부터 장치를 보호하는 중요한 보안 기능입니다. 특히, 부팅 과정에서 HMAC을 활용하면 신뢰할 수 있는 펌웨어만 실행되도록 보장할 수 있습니다.이 포스팅에서는 다음과 같은 순서로 진행됩니다.HMAC의 개념과 필요성STM32F429에서 HMAC 모듈 활용 방법안전한 부팅 과정 설계예제 코..

STM32F429 펌웨어 무결성 검증 - SHA-256을 이용한 검증 방법1. 개요펌웨어 무결성 검증은 임베디드 시스템에서 보안성을 강화하는 중요한 과정입니다. 특히, 외부에서 펌웨어를 다운로드하거나 업데이트할 때, 무결성을 검증하는 작업은 시스템의 신뢰성을 유지하는 데 필수적입니다. 이번 포스팅에서는 STM32F429 마이크로컨트롤러와 SHA-256 해시 알고리즘을 이용해 펌웨어의 무결성을 검증하는 방법을 단계별로 설명합니다.2. SHA-256 개요SHA-256(Secure Hash Algorithm 256)은 256비트의 고정된 길이의 해시 값을 생성하는 암호화 해시 함수입니다. 이 알고리즘은 입력 데이터가 변경되면 완전히 다른 해시 값을 생성하는 특성을 가지므로, 데이터 무결성을 검증하는 데 적합합..

STM32F429 암호화 모듈 사용법 - OTP(One-Time Programmable) 메모리 활용이번 포스팅에서는 STM32F429 마이크로컨트롤러의 보안 기능 중 하나인 OTP(One-Time Programmable) 메모리 활용 방법에 대해 설명드립니다. OTP 메모리는 단 한 번만 데이터를 기록할 수 있으며, 기록된 후에는 수정이 불가능하여 키 관리와 시스템 보안을 강화하는 데 효과적입니다. 특히, 펌웨어 무결성을 검증하거나 중요한 암호화 키를 안전하게 저장하는 용도로 사용됩니다.1. OTP 메모리란 무엇인가?OTP(One-Time Programmable) 메모리는 반도체 메모리의 일종으로, 데이터를 한 번 기록하면 변경할 수 없는 특성을 갖습니다. STM32F429에서는 메모리의 특정 영역이 ..

STM32F429 하드웨어 키 저장소 사용법1. 개요이 글에서는 STM32F429 마이크로컨트롤러에서 제공하는 하드웨어 키 저장소(Hardware Key Storage, HKS)를 사용하는 방법에 대해 자세히 설명합니다. STM32F429는 보안을 강화하기 위해 하드웨어 수준에서 암호화 키를 안전하게 저장하고 관리할 수 있는 기능을 제공합니다. 이를 통해 펌웨어와 데이터를 보호하고, 불법 복제나 리버스 엔지니어링의 위험을 줄일 수 있습니다.이 포스팅에서는 하드웨어 키 저장소를 구성하고, 키를 저장하고 사용하는 방법, 그리고 보안을 강화하는 방법을 단계별로 설명합니다.2. 하드웨어 키 저장소란?하드웨어 키 저장소(HKS)는 STM32F429의 내장 보안 기능으로, 암호화 키를 플래시 메모리나 SRAM과는 ..

DMA를 이용한 STM32F429 암호화 비동기 처리 방법1. 개요STM32F429 시리즈는 하드웨어 암호화 모듈(CRYP)을 내장하고 있어 AES, DES, TDES와 같은 대칭 암호화 알고리즘을 효율적으로 수행할 수 있습니다. 하지만, 대용량 데이터를 처리하는 경우 CPU가 암호화 작업을 직접 수행하면 다른 작업을 지연시키는 문제가 발생할 수 있습니다. 이를 해결하기 위해 DMA(Direct Memory Access)를 활용하여 비동기 처리를 구현하면 성능을 크게 개선할 수 있습니다.이번 포스팅에서는 DMA와 CRYP 모듈을 연동하는 방법과, 이를 통해 암호화 성능을 최적화하는 방법을 상세히 설명하겠습니다. 또한 DMA 사용 전후의 성능 비교와 주요 최적화 포인트를 다루겠습니다.2. 하드웨어 및 소프..

C 표준 API 프로그램 종료 및 반환값 (atexit, quick_exit)C 언어에서 프로그램이 종료될 때 실행해야 할 정리 작업이 있다면, atexit 또는 quick_exit을 사용할 수 있습니다.이 글에서는 atexit과 quick_exit의 차이점을 살펴보고, 각각을 활용하는 방법을 예제 코드와 함께 설명하겠습니다.1. atexit 함수개요atexit 함수는 프로그램이 exit 함수를 호출하여 정상적으로 종료될 때 실행할 콜백 함수를 등록하는 기능을 제공합니다.이를 활용하면 프로그램 종료 전에 반드시 수행해야 하는 작업(예: 파일 닫기, 메모리 해제, 로그 기록 등)을 등록할 수 있습니다.함수 원형#include int atexit(void (*func)(void));func : 프로그램 종료..

CAN 컨트롤러(MCP2515) 사용 방법 ( ESP32 IDF )1. 개요ESP32에는 내부 CAN 컨트롤러(TWAI)가 있지만, 일부 프로젝트에서는 외부 CAN 컨트롤러를 사용해야 할 수도 있습니다. 대표적인 외부 CAN 컨트롤러로는 MCP2515가 있으며, SPI 인터페이스를 통해 ESP32와 연결하여 사용할 수 있습니다.이 글에서는 ESP32 IDF(ESP-IDF) 환경에서 MCP2515를 사용하여 CAN 통신을 설정하는 방법을 자세히 설명합니다.2. MCP2515 SPI 인터페이스 설정MCP2515는 SPI(Serial Peripheral Interface) 프로토콜을 통해 마이크로컨트롤러와 통신합니다. SPI는 빠른 데이터 전송 속도를 제공하며, MCP2515를 제어하는 데 필수적인 요소입니다..

ADB를 활용한 GPS 및 위치 서비스 조작Android 디바이스에서 ADB(Android Debug Bridge)를 활용하면 GPS 및 위치 서비스를 조작할 수 있습니다. 개발 및 테스트 환경에서 특정 위치를 설정하거나, GPS 기능을 활성화 및 비활성화하는 작업이 필요할 때 유용하게 사용할 수 있습니다. 이 글에서는 ADB 명령어를 사용하여 GPS 및 위치 서비스를 조작하는 방법을 설명하겠습니다.1. ADB를 활용한 GPS 활성화 및 비활성화1.1 GPS 활성화ADB를 사용하여 GPS를 활성화하려면 아래 명령어를 실행하면 됩니다.adb shell settings put secure location_providers_allowed +gps이 명령어는 settings 명령을 이용하여 secure 영역에서..