ANALYSIS

후지쯔, 사물인터넷 기기의 고속 암호 통신 인증 기술 개발 (TLS)

by RAPTER posted Jan 21, 2016
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄

f1.jpg


일본 후지쯔 연구소가 도쿄 대학, 토호 대학과 공동으로 사물인터넷(IoT) 기기에서 고속으로 동작하는 암호 통신용 인증 기술로서 HTTPS 등에서 사용되는 TLS의 인증 처리 시간을 기존 방식보다 약 5분의 1로 단축할 수 있는 인증 기술을 개발했다.

 

TLS는 일정한 처리 능력을 필요로 하여 단순한 구조, 프로세스 능력이 떨어지는 사물인터넷 기기에서 인증에 딜레이가 발생하는 등의 문제가 발생할 수 있기 때문에 핵심이 되는 인증키 교환 방식의 처리 부하를 경감하고 연산 처리를 고속화함으로써 TLS에 편입 가능한 인증 기술을 개발했다는 것.


f2.jpg

 

개발한 인증 방식은 복수의 소형 센서나 인터넷 비대응 기기가 접속된 네트워크의 출구에 설치되어 인터넷 경유로 통신을 하는 소형 센서와 컴퓨터의 중간 처리 능력을 가진 게이트웨이 장치에 적용을 상정한 것으로, 새로운 방식의 ID 기반 키 교환 방식으로 TLS 인증을 이용하여 처리 시간의 단축을 실현한다.


일정한 관리하에 기기에 부여된 ID를 공개키로서 암호 처리를 시행하는 공개키 암호 기술은 "ID기반 암호 방식"으로 불리며 ID의 올바름이 공개키의 올바름과 직결되기 때문에 증명서가 불 필요하게 된다. 이에 따라 증명서의 검증·송·수신 처리를 생략할 수 있으나 TLS에 적용할 경우 추가적인 처리 부담의 경감이 필요했다.

 

f3.jpg


여기서 TLS에 필요한 인증과 키 교환을 한정하고 처리 용량이 적은 인증이 있는 키 교환 방식을 도입하는 동시에 ID를 통지하는 구조를 고안하여 효율적인 통신 규약을 실현했다. ID 기반 암호에서 효율적인 인증이 가능한 키 교환 방식을 TLS에 적용하는 것은 세계 최초라 밝히고 있다.


또 키 교환 처리에서 유사한 연산이 몇 차례 진행되기 때문에 이것을 묶어 실행할 수 있게 하는 방식을 고안하고 ID 기반 암호에서 키 교환 처리의 고속화를 실현했다.

 

개발 기술은 세계적으로 널리 이용되고 있는 OpenSSL을 이용한 시스템에 쉽게 도입할 수 있도록 OpenSSL를 확장, ID 기반 암호에 의해 TLS에서 동작하는 HTTPS를 구현했다. 


기술 발표 - 후지쯔


f4.jpg








Articles

1 2