ITPE * JackerLab

개요DICE(Device Identifier Composition Engine)는 저사양 임베디드 시스템이나 IoT 디바이스에서도 보안 부팅, 장치 인증, 키 생성 등의 보안 기능을 구현할 수 있도록 설계된 하드웨어 기반 신뢰 실행 모델입니다. Trusted Computing Group(TCG)에서 제안한 경량 보안 아키텍처로, TPM(Trusted Platform Module)이 없는 환경에서도 디바이스 고유 식별자와 보안 파생 키를 생성할 수 있어, 저전력·비용 제한 환경에서의 IoT 보안 표준으로 주목받고 있습니다.1. 개념 및 정의DICE는 하드웨어 내 보안 영역에서 다음 두 가지를 생성합니다:디바이스 고유 식별자(Unique Device Secret): ROM 또는 eFUSE로부터 유도된 고유 ..

개요Attestation(보증)과 Remote Attestation(원격 보증)은 시스템의 신뢰성을 검증하기 위한 핵심 기술입니다. 특히 클라우드, IoT, 엣지 컴퓨팅 환경에서 장치의 상태가 안전한지, 신뢰 가능한 코드가 실행되고 있는지를 외부에서 검증할 수 있는 수단으로 활용됩니다. 이는 하드웨어 기반의 신뢰 루트와 소프트웨어 무결성 보장을 결합하여, 신뢰할 수 있는 컴퓨팅 환경을 구성하는 데 필수적입니다.1. 개념 및 정의Attestation은 장치나 시스템의 상태(예: 펌웨어, OS, 애플리케이션 등)를 제3자가 검증할 수 있도록 증거를 제공하는 과정입니다.Remote Attestation은 이 과정을 네트워크를 통해 원격으로 수행하는 형태로, 신뢰할 수 있는 모듈(TPM, TEE 등)이 측정한 ..