PRODUCT | 암호모듈 | Penta IoT-CC
Penta IoT-CC
다양한 IoT 인프라 환경에서
암호 알고리즘과 암호 기능을 제공하는 국가검증필 암호모듈
정보보안 전문기업 펜타시큐리티는 암호화 기술에 대한 노하우를 기반으로 보안 기능을 구현하기 위해 다양한 형태의 보안 암호모듈을 제공합니다. 암호모듈은 IoT 환경에 최적화된 Penta IoT-CC(Cryptographic Core)이며, Firmware 형태로 제공됩니다.
펜타시큐리티의 보안 암호모듈은 여러 레퍼런스를 기반으로 다양한 보안 제품에 탑재되어 있으며 뛰어난 보안 기능을 제공하고 있습니다.
제품 특징
- 대칭 블록, 공개키 암복호화, 해시 함수, 전자 서명, 메시지 인증, 키설정 기능 제공
- AMI(Advanced Metering Infrastructure) 프로토콜 지원(TLS/DTLS)
- 모듈 용량 등 구축 환경 제약이 뒤따르는 IoT 환경을 위한 저전력, 초경량 암호모듈
- Firmware 형태로 제공되어 다양한 IoT 기기에 적용 가능
- 국가정보원 KCMVP 인증 획득(보안등급 전체등급 1등급 획득)
주요 기능
AMI 특화 암호모듈
한국전력공사 보안 규격 100% 충족
한국전력공사 스마트 미터링 사업 적용
펌웨어 형태 보안 모듈 제공
보안 제품에 사용 가능
IoT 인프라에 사용 가능
KCMVP 인증 획득
국가정보관리원 KCMVP 인증 획득
12년 연속 KCMVP 인증 유지
제품 규격
| 구분(제공유형) | Penta IoT-CC(F/W) | 용도 | |
|---|---|---|---|
| 검증대상 암호 알고리즘 | 대칭블록암호 | ARIA | 대칭키 암호화/복호화 |
| 해시 함수 | SHA2 | 해시 생성 | |
| 메시지 인증 코드 | HMAC, GCM | 메시지 인증 | |
| 난수 발생 | HMAC_DRBG, HASH_DRBG, CTR_DRBG |
난수 생성 | |
| 공개키 암호 | ECC | 공개키 암호화 | |
| 전자서명 | ECDSA | 전자서명 생성 및 검증 | |
| 키 설정 | ECDH | 키 설정 및 교환 | |
활용 사례
FAQ
IoT-CC는 어떤 장치에서 사용할 수 있나요?
STM32 계열 MCU·MPU(Cortex-M4, M7, A7 등)에서 직접 동작하는 펌웨어 암호 모듈입니다.
범용 운영체제가 아닌 제한된 임베디드 환경에서 사용할 수 있도록 설계되었으며, 해당 칩셋 기반 IoT 장치라면 암호화·해시·서명·난수 생성 등 필요한 보안 기능을 안정적으로 적용할 수 있습니다.
IoT-CC는 KCMVP 인증 요건을 충족하나요?
검증대상 암호 알고리즘을 기반으로 KCMVP 시험 기준을 충족합니다.
이는 IoT 장치가 국내 보안 규제에 대응할 수 있도록 설계되었음을 의미합니다.
S/W 암호 모듈(CIS-CC)과 IoT-CC의 차이점은 무엇인가요?
CIS-CC는 Windows, Linux 등 범용 OS에서 실행되는 S/W 형태인 반면 IoT-CC는 MCU/MPU에서 동작하는 F/W 형태입니다.
IoT-CC는 성능·메모리 제약이 큰 IoT 환경에 맞춰 경량화된 알고리즘과 구조를 제공하며, 칩 기반 물리 보안 요소까지 포함해 IoT 장치의 특성을 고려한 암호 기능을 제공합니다.
IoT-CC를 장치 개발 과정에 어떻게 적용하나요?
빌드된 펌웨어 바이너리를 장치에 탑재하고, 제공되는 헤더 파일과 심볼 파일을 통해 개발자가 암호 기능을 쉽게 통합할 수 있습니다.
IoT-CC는 어떤 보안 보호 기능을 제공하나요?
전자서명 ECDSA를 통해 무결성 검증을 수행합니다.
또한 핵심 기능 시험, 엔트로피 시험 등 자가시험 절차를 통해 해당 동작에 문제가 없음을 확인한 뒤 동작하는 절차를 포함하고 있습니다.