위즈네트 아카데미

OPEN PROJECT

오픈 프로젝트

 

IoT 장치의 보급과 더불어, 장치(Things)들의 네트워크 보안은 큰 화두로 자리매김 하고 있습니다. 일반적으로 IoT는 Sensor device + Network + Cloud 구성 혹은 IoT 장치들로 구성되어 있으며, 기기의 데이터 교환을 위한 Networking이 주요 기능 중 하나입니다. 때문에 각 장치 간에 교환하는 데이터에 대한 보안 기능은 이제 옵션이 아닌 필수 요소가 되어가는 추세입니다.

 

 

What is SSL/TLS?

SSL/TLS는 전송 계층의 보안 암호 규약으로, TCP 기반에서 동작하기에 TCP/IP 네트워크를 사용하는 대다수의 통신에서 널리 적용되어 활용 중인 보안 프로토콜입니다. SSL/TLS에 대한 상세 소개는 아래 Wikipedia의 ‘Transport Layer Security’ 페이지에서 살펴 볼 수 있습니다.

https://en.wikipedia.org/wiki/Transport_Layer_Security

 

이번 글에서는 arm Cortex-M급 경량 device에서 SSL/TSL의 구현 및 활용에 대한 내용을 소개합니다.

 

1. pbTLS Security Dimension On Embedded Devices

 

독일의 PointBlank사에서는 경량 embedded device를 위한 SSL/TLS 라이브러리인 pbTLS를 개발하였으며, STMicroelectoronics의 arm Cortex-M4 168MHz / 20kByte RAM 기반 MCU와 WIZnet W5500 기반으로 pbTLS의 Benchmarks 자료를 선보였습니다.

 

 

 

pbTLS는 arm Cortex-M0 ~ M7까지 다양한 퍼포먼스의 플랫폼에서 구현 가능하며, 약 50kByte Flash memory 최소 500byte ~ 최대 16kByte RAM 만으로 SSL/TLS 기반의 통신을 구현 할 수 있습니다.

 

상세한 스펙과 설명은 다음 PointBlank 공식 웹사이트의 pbTSL 자료를 통해 확인 할 수 있습니다.

pbTLS Specifications: https://www.pointblank.de/en/unique-technology.html

pbTSL Documentation: https://documentation.pointblank.de/

 

 

2. HTTPS client on STM32 Nucleo-F411RE

 

 

저자는 STMicroelectoronics의 arm Cortex-M4 기반 Nucleo-F411RE보드와 WIZnet W5100 Ethernet shield를 기반으로 arm Mbed에서 제공하는 mbedTLS를 포팅하였습니다.

SSL/TLS의 구현 후 동작을 확인하기 위해, HTTPS(HTTP over SSL/TLS)로 Simple ‘GET’ application을 구현하여 검증하였습니다. 저자에 따르면, MbedTLS를 포팅하기 위해 약 90kByte Flash memory 50kByte RAM이 필요합니다.

 

http://wiznetmuseum.com/portfolio-items/https-client-on-stm32-nucleo-f411re/

 

3. Mutual Authentication and Key Agreement Scheme between Lightweight Devices in Internet of Things

 

 

SSL/TLS는 TCP 기반의 보안 기술로 사물인터넷 장치의 보안 서비스 제공을 위해 널리 사용되는 기술이지만, 자원이 제한적인 환경의 경량 장치에 대해서는 UDP 기반의 DTLS(Datagram TLS) 프로토콜의 적용이 제안되고 있습니다.

다음에서 소개하는 논문은 DTLS 프로토콜도 수용하기 어려운 초경량 장치 간의 보안성 보장을 위한 상호 인증 기술을 제안하고 있습니다. 제안된 시스템은 안드로이드 기기와 Arduino UNO(32KB Flash / 2KB RAM) + W5100 Ethernet shield에 각각 구현되어 그 성능을 검증하였습니다.

 

http://wiznetmuseum.com/portfolio-items/mutual-authentification-and-key-agreement-scheme-between-lightweight-devices-in-iot-research-paper/