소프트웨어 공장

ESP32 IDF에서 RSA 암호화 활용하기ESP32는 보안이 중요한 다양한 임베디드 애플리케이션에서 사용되며, Espressif의 ESP-IDF(ESP32 IoT Development Framework)를 통해 강력한 암호화 기능을 제공합니다. 이번 포스팅에서는 ESP32에서 RSA를 사용하는 방법을 설명하고, RSA 키 쌍을 생성하고 암호화 및 복호화를 수행하는 방법을 예제 코드와 함께 소개하겠습니다.1. RSA 암호화 개요RSA는 Rivest, Shamir, Adleman이 개발한 공개 키 암호화 기법으로, 비대칭 키 시스템을 사용합니다. 즉, 공개 키(public key)로 데이터를 암호화하고 개인 키(private key)로 복호화하는 방식입니다. ESP32에서는 mbedtls 라이브러리를 활용..

HMAC을 활용한 안전한 부팅 과정 구현안녕하세요. "소프트웨어 공장" 블로그를 방문해주셔서 감사합니다. 이번 포스팅에서는 STM32F429 마이크로컨트롤러를 기반으로 HMAC(Hash-based Message Authentication Code) 을 이용해 펌웨어 무결성을 검증하는 안전한 부팅 과정을 구현하는 방법을 상세히 설명드리겠습니다.펌웨어 무결성 검증은 시스템의 신뢰성을 보장하고, 악성 코드나 무단 변경된 펌웨어로부터 장치를 보호하는 중요한 보안 기능입니다. 특히, 부팅 과정에서 HMAC을 활용하면 신뢰할 수 있는 펌웨어만 실행되도록 보장할 수 있습니다.이 포스팅에서는 다음과 같은 순서로 진행됩니다.HMAC의 개념과 필요성STM32F429에서 HMAC 모듈 활용 방법안전한 부팅 과정 설계예제 코..

STM32F429 펌웨어 무결성 검증 - SHA-256을 이용한 검증 방법1. 개요펌웨어 무결성 검증은 임베디드 시스템에서 보안성을 강화하는 중요한 과정입니다. 특히, 외부에서 펌웨어를 다운로드하거나 업데이트할 때, 무결성을 검증하는 작업은 시스템의 신뢰성을 유지하는 데 필수적입니다. 이번 포스팅에서는 STM32F429 마이크로컨트롤러와 SHA-256 해시 알고리즘을 이용해 펌웨어의 무결성을 검증하는 방법을 단계별로 설명합니다.2. SHA-256 개요SHA-256(Secure Hash Algorithm 256)은 256비트의 고정된 길이의 해시 값을 생성하는 암호화 해시 함수입니다. 이 알고리즘은 입력 데이터가 변경되면 완전히 다른 해시 값을 생성하는 특성을 가지므로, 데이터 무결성을 검증하는 데 적합합..

STM32F429 암호화 모듈 사용법 - OTP(One-Time Programmable) 메모리 활용이번 포스팅에서는 STM32F429 마이크로컨트롤러의 보안 기능 중 하나인 OTP(One-Time Programmable) 메모리 활용 방법에 대해 설명드립니다. OTP 메모리는 단 한 번만 데이터를 기록할 수 있으며, 기록된 후에는 수정이 불가능하여 키 관리와 시스템 보안을 강화하는 데 효과적입니다. 특히, 펌웨어 무결성을 검증하거나 중요한 암호화 키를 안전하게 저장하는 용도로 사용됩니다.1. OTP 메모리란 무엇인가?OTP(One-Time Programmable) 메모리는 반도체 메모리의 일종으로, 데이터를 한 번 기록하면 변경할 수 없는 특성을 갖습니다. STM32F429에서는 메모리의 특정 영역이 ..

STM32F429 하드웨어 키 저장소 사용법1. 개요이 글에서는 STM32F429 마이크로컨트롤러에서 제공하는 하드웨어 키 저장소(Hardware Key Storage, HKS)를 사용하는 방법에 대해 자세히 설명합니다. STM32F429는 보안을 강화하기 위해 하드웨어 수준에서 암호화 키를 안전하게 저장하고 관리할 수 있는 기능을 제공합니다. 이를 통해 펌웨어와 데이터를 보호하고, 불법 복제나 리버스 엔지니어링의 위험을 줄일 수 있습니다.이 포스팅에서는 하드웨어 키 저장소를 구성하고, 키를 저장하고 사용하는 방법, 그리고 보안을 강화하는 방법을 단계별로 설명합니다.2. 하드웨어 키 저장소란?하드웨어 키 저장소(HKS)는 STM32F429의 내장 보안 기능으로, 암호화 키를 플래시 메모리나 SRAM과는 ..

DMA를 이용한 STM32F429 암호화 비동기 처리 방법1. 개요STM32F429 시리즈는 하드웨어 암호화 모듈(CRYP)을 내장하고 있어 AES, DES, TDES와 같은 대칭 암호화 알고리즘을 효율적으로 수행할 수 있습니다. 하지만, 대용량 데이터를 처리하는 경우 CPU가 암호화 작업을 직접 수행하면 다른 작업을 지연시키는 문제가 발생할 수 있습니다. 이를 해결하기 위해 DMA(Direct Memory Access)를 활용하여 비동기 처리를 구현하면 성능을 크게 개선할 수 있습니다.이번 포스팅에서는 DMA와 CRYP 모듈을 연동하는 방법과, 이를 통해 암호화 성능을 최적화하는 방법을 상세히 설명하겠습니다. 또한 DMA 사용 전후의 성능 비교와 주요 최적화 포인트를 다루겠습니다.2. 하드웨어 및 소프..

HMAC을 이용한 메시지 인증 방법안녕하세요, 소프트웨어 공장입니다. 이번 포스팅에서는 STM32F429의 암호화 모듈을 활용하여 HMAC(Hash-based Message Authentication Code)을 이용한 메시지 인증 방법에 대해 알아보겠습니다.HMAC은 메시지와 비밀 키를 사용해 해시 값을 생성함으로써 데이터의 무결성을 검증하고, 데이터가 중간에 변조되지 않았음을 확인할 수 있는 방법입니다. 이는 SHA-1, SHA-256 등과 함께 사용되며, 인증과 무결성 보장에 널리 활용됩니다.이번 포스팅에서는 다음과 같은 내용을 다룰 예정입니다.HMAC의 개요 및 원리STM32F429에서 HMAC 구현 방법STM32CubeIDE를 이용한 프로젝트 설정예제 코드 작성 및 테스트그럼, 하나씩 살펴보도록..

STM32F429 해시 생성과 검증 방법1. 서론STM32F429 시리즈는 ARM Cortex-M4 코어를 기반으로 한 고성능 마이크로컨트롤러로, 다양한 임베디드 시스템과 IoT 장치에서 널리 사용되고 있습니다. 특히 이 시리즈는 하드웨어 암호화 모듈을 내장하고 있어, 데이터 무결성 검증과 보안 기능을 손쉽게 구현할 수 있습니다.이번 포스팅에서는 STM32F429의 해시 생성과 검증 방법에 대해 다룹니다. 주로 SHA-1과 SHA-256 알고리즘을 이용하여 데이터를 해싱하고, 이를 검증하는 방법을 설명하겠습니다. 이는 데이터의 변조 여부를 확인하는 데 필수적인 기능으로, 특히 통신 중 데이터 무결성을 보장하거나 펌웨어 무결성을 검사하는 과정에서 유용하게 활용될 수 있습니다.2. 해시(Hash) 알고리즘 ..

AES와 DES, Triple DES의 차이점과 성능 비교STM32F429를 활용한 임베디드 시스템에서 데이터 보안을 위해 암호화는 필수적인 요소입니다. 특히, DES, Triple DES, AES는 가장 널리 사용되는 대칭 키 암호화 방식입니다. 이번 포스팅에서는 이 세 가지 암호화 방식의 원리, 차이점, 그리고 성능 비교에 대해 살펴보겠습니다.1. 대칭 키 암호화란?대칭 키 암호화는 암호화와 복호화에 동일한 키를 사용하는 방식입니다. 송신자와 수신자가 같은 비밀 키를 공유해야만 데이터를 안전하게 주고받을 수 있습니다. DES, Triple DES, AES는 모두 대칭 키 알고리즘에 속하며, 암호화와 복호화 속도가 빠른 장점이 있습니다.2. DES (Data Encryption Standard)2.1 ..

DES와 3DES로 데이터 보호1. 개요STM32F429 마이크로컨트롤러는 강력한 보안 기능을 제공하는 하드웨어 암호화 모듈을 내장하고 있습니다. 그중에서도 DES(Data Encryption Standard)와 3DES(Triple DES)는 데이터의 기밀성을 보호하는 데 사용되는 대표적인 블록 암호화 방식입니다. 본 포스팅에서는 STM32F429의 하드웨어 암호화 모듈을 이용해 DES와 3DES를 구현하고 데이터를 보호하는 방법을 자세히 설명하겠습니다.2. DES와 3DES 개요2.1 DES (Data Encryption Standard)DES는 1977년 미국 표준으로 채택된 대칭형 블록 암호 알고리즘으로, 64비트 블록을 단위로 데이터를 암호화하고 56비트의 키를 사용합니다. 이 알고리즘은 간단하..