Sales@greenzonesecu.com 본사 : 053-611-4239 / 서울지사 : 02-785-4239

Device Solution

Device Solution

ehdrmfkal.png그린존시큐리티 디바이스 보안 솔루션은 사물인터넷 환경에 최적화된 네트워크보안, Data 암호화, 사용자인증으로 구성되어 있습니다.

  • sub02_02_01.jpg
  • ghktkfvy.jpg
  • sub02_02_02.jpg


ehdrmfkal.png스마트 경량 IoT 기기용 네트워크 보안 프로토콜 기술로써, 사물인터넷(IoT) 서비스에 활용되는 MCU 기반 경량기기에 적용할 수 있는 네트워크 보안 프로토콜을 제공하며, 기기 간 상호인증 및 세션키교환 그리고 전송 데이터의 기밀성 및 무결성을 제공합니다


경량 암호 프로토콜
ㆍ대칭키 암호 알고리즘
ㆍ비대칭키 암호 알고리즘
ㆍ메시지 인증 알고리즘
ㆍ해시 알고리즘
ㆍ난수 발생기
TLS/DTLS 보안프로토콜 기술
ㆍ경량형 표준 규격 준수 보안프로토콜
ㆍ기기-서버 간 PSK & ECC 인증서 기반 상호인증
ㆍ전송 메시지 암호키 교환
ㆍ전송 메시지 기밀성 및 무결성 제공
PANA 보안프로토콜
ㆍ경량형 표준 규격 준수 보안프로토콜
ㆍEAP-TLS 기반 인증 프로토콜
ㆍECC 인증서 기반 상호 인증
ㆍ네트워크 키분배 및 관리
링크 계층 암호키 분배 기술
ㆍL2 계층 전송 메시지 암호키 생성 및 유도 기능
ㆍL2 계층 전송 메시지 암호키 분배 기능




ehdrmfkal.pngGZTLS는 국내와 해외에서 필요한 암호 알고리즘을 포함한, 안전한 대칭키 및 비대칭키 암호 알고리즘을 제공하고 있으며, PANA, TLS, DTLS와 같은 네트워크 보안 프로토콜을 지원하고 있습니다.

● 지원암호화 기술

GZone (Cypto) 상세기능
경량 IoT 기기용
암호화 기술
대칭키 암호 기술 ㆍ기밀성 기능 (AES-128/192/256, ARIA-128/192/256,LEA-128/192/256, SEED-128, HIGHT-128, ECB/CBC/OFB/CFB/CTR 모드 지원)
ㆍ기밀성 및 메시지 인증기능(AES-128/192/256,ARIA-128/192/256,LEA-128/192/256, SEED-128 CCM/GCM 모드 지원)
ㆍ메시지인증기능(AES-128/192/256,ARIA-128/192/256, LEA- 128/192/256, SEED-128, HIGHT-128 CMAC지원)
비대칭키 암호기술 ㆍ전자서명 기능(ECDSA, ECC NIST-P256)
ㆍ키교환기능(ECDH,ECCNIST-P256)
ㆍ키생성기능(ECC공개키생성기능)
ㆍ해시기능(SHA-256),메시지인증기능(HMACwithSHA-256)
ㆍ난수발생기능(HASH_DRBGwithSHA-256)

● 지원 네트워크 보안 프로토콜 기술

GZTLS 상세기능
경량 IoT 기기용
보안프로토콜
경량 IoT 기기용 DTLS
보안프로토콜기술
- 경량형 표준 규격 준수 보안 프로토콜
• Cortex-M3급 MCU 기반 경량 기기에서 동작 가능
• RFC6347(DTLS) 규격 준수로 표준 스펙 지원 서버와의 연동 가능

- 기기-서버 간 상호인증
• PSK(Pre-shared Key) 기반 상호인증 기능
• ECC 인증서 기반 상호인증 기능

- 전송 메시지 암호키 교환
• RFC6347 규격 기반 암호키 교환 기능

- 전송 메시지 기밀성 및 무결성 제공
• 교환된 암호키 기반 전송 메시지 암호화 및 위변조 확인 기능

비대칭키 암호기술 - 경량형 표준 규격 준수 보안 프로토콜
• Cortex-M3급 MCU 기반 경량 기기에서 동작 가능
• RFC5246(TLS) 규격 준수로 표준 스펙 지원 서버와의 연동 가능

- 기기-서버 간 상호인증
• PSK(Pre-shared Key) 기반 상호인증 기능• ECC 인증서 기반 상호인증 기능

- 전송 메시지 암호키 교환
• RFC5246 규격 기반 암호키 교환 기능

- 전송 메시지 기밀성 및 무결성 제공
• 교환된 암호키 기반 전송 메시지 암호화 및 위변조 확인 기능

경량 IoT 기기용
링크계층
암호키분배기술
- L2 계층 전송 메시지 암호키 생성 및 유도 기능
- L2 계층 전송 메시지 암호키 분배 기능
- 경량형 표준 규격 준수 보안 프로토콜
경량 IoT 기기용
PANA
보안프로토콜 기술
- 경량형 표준 규격 준수 보안 프로토콜
• Cortex-M3급 MCU 기반 경량 기기에서 동작 가능
• RFC5191(PANA), RFC3748(EAP), RFC 5246(TLS) 규격 준수로 표준 스펙 지원 서버와의 연동

- EAP-TLS 기반 인증 프로토콜
• EAP 프로토콜 준용을 통한 표준 인증 서버와의 연동 기능
• TLS 프로토콜 기반 전송 메시지 보호(기밀성 및 무결성) 기능

- ECC 인증서 기반 상호 인증
• X.509 기반 ECC 인증서를 통한 상호 인증 기능
• ECC 인증서 기반 상호 인증을 통한 경량 인증 기능

- 네트워크 키 분배 및 관리
• 인증 및 암호키의 기기 내 유도



  문의 : Sales@greenzonesecu.com