IoT
1. IoT 암호기술 구현 시 암호 키의 생성과 저장,분배,접근통제 및 폐기를 위한 방안을 함께 구현해야 한다.
(KISA Iot보안얼라이언스 “ ICT 융합제품 . 서비스 보안 내재화를 위한 IoT 공통 보안 가이드” , 2016. 9.)
2. 각종 IoT 장비 생산/제조업체의 생산관리 시스템 또는 IoT 서비스 플랫폼 시스템에 적용할 수 있도록 고객의 시스템 환경에 맞게 Customizing하여 IoTKMS 제작 공급
3. 현재 지원 IoT 암호 알고리즘
| | ||
|---|---|---|
| 80 비트 이상 | AES-128/192/256, 2TDEA, 3TDEA | SEED, ARIA-128/192/256 |
| 112 비트 이상 | AES-128/192/256, 3TDEA | SEED, ARIA-128/192/256 |
| 128 비트 이상 | AES-128/192/256 | SEED, ARIA-128/192/256 |
| 192 비트 이상 | AES-192/256 | SEED, ARIA-192/256 |
| 256 비트 이상 | AES-256 | SEED, ARIA-256 |
※ 참조 : 한국인터넷진흥원 “암호알고리즘 및 키 길이 이용 안내서”
4. 지원가능 알고리즘: Blowfish (32-48) / LEA-128 / 192 / 256 / HIGHT
5. IoT 통신 지원 암호 알고리즘
| Zigbee(IEEE 802.15.4) | AES-128 |
| Bluetooth(IEEE 802.15.1) | AES-128 |
| 6LoWPAN(IEEE 802.15.4,RFC 4919) | AES-128 / RSA-1024 / ECC-160 |
| Z-Wave(IEEE 802.11) | TDES / AES-128 |
| LoRA(LoRAWAN Specification V1.0) | AES-128 |
| CoAP(RFC 7252) | AES-128 / SHA-1 / ECC-160 |
| MQTT(ver 3.1.1) | AES-128 / AES-256 / TDES / SHA-1 / SHA-256 / SHA-384 |
| DDS(DDS Security V1.0) | AES-128 / AES-256 / SHA-1 / SHA-256 / RSA-2048 |
※ 참조 : “사물인터넷(IoT)환경에서의 암호 인증기술 안내서(‘16)” , KISA