ST마이크로일렉트로닉스(STMicroelectronics, 이하 ST)의 STM32 마이크로컨트롤러 암호 라이브러리가 미국 암호 알고리즘 검증 프로그램인 CAVP(Cryptographic Algorithm Validation Program) 인증을 받았다. 이를 통해 고객들은 보다 신속하고 비용 효율적으로 신제품의 보안 기능을 입증하게 됐다.
X-CUBE-CRYPTOLIB는 STM32큐브(STM32Cube) 소프트웨어 패키지에 추가된 라이브러리로 STM32 기반 애플리케이션 중에서도 IoT(Internet-of-Things) 기기를 비롯해 POS 단말기, 스마트 미터기, 출입통제 시스템, 지문인식 모듈 등과 같은 보안에 민감한 제품에 적합하다.
POS 단말기, 스마트 미터기, 출입통제 시스템, 지문인식 모듈 등에 적합
ST마이크로일렉트로닉스(STMicroelectronics, 이하 ST)의 STM32 마이크로컨트롤러 암호 라이브러리가 미국 암호 알고리즘 검증 프로그램인 CAVP(Cryptographic Algorithm Validation Program) 인증을 받았다. 이를 통해 고객들은 보다 신속하고 비용 효율적으로 신제품의 보안 기능을 입증하게 됐다.
X-CUBE-CRYPTOLIB는 STM32큐브(STM32Cube) 소프트웨어 패키지에 추가된 라이브러리로 STM32 기반 애플리케이션 중에서도 IoT(Internet-of-Things) 기기를 비롯해 POS 단말기, 스마트 미터기, 출입통제 시스템, 지문인식 모듈 등과 같은 보안에 민감한 제품에 적합하다.
이번 CAVP 인증으로 알고리즘 검증에 대한 부담을 덜면서 OEM사는 출시 제품의 보안 테스트를 위해 미국의 연방 정보처리 표준인 FIPS(Federal Information Processing Standard) 승인만 받으면 된다.
STM32 암호 라이브러리는 암호화, 해싱, 메시지 인증, 디지털 서명을 위한 주요 보안 알고리즘을 모두 갖추고 있다. 따라서 애플리케이션 개발에서 데이터 무결성, 비밀보장, 식별/인증, 부인-방지(Non-Repudiation) 등 필요한 모든 요건의 조합을 만족시킬 수 있다. 일부 STM32 제품군의 경우를 위해서 하드웨어 가속화 기능과 더불어 펌웨어도 갖추고 있다.
또한 각 알고리즘에 대한 예제와 더불어, Keil® MDK-ARM™ 및 IAR 임베디드 워크벤치(Workbench®)EWARM, Ac6 SW4STM32와 같은 GCC-기반 IDE, 그리고 아톨릭 트루스튜디오(Atollic® TrueSTUDIO®)를 비롯해 널리 사용되고 있는 개발 툴을 위한 기본 프로젝트도 포함하고 있다.
이번에 인증된 알고리즘은 AES(검증번호 3971), RSA(2036), ECDSA(874), SHS(3275), DRBG(1165), HMAC(2589)이다. 인증에 대한 보다 상세한 정보는 NIST CSRC 알고리즘 검증 리스트(NIST CSRC Algorithm Validation Lists) 웹페이지에서 확인할 수 있다. X-CUBE-CRYPTOLIB에는 이와 더불어 DES, TripleDES, MD5, 키 생성을 이용한 ECC, ChaCha20, Poly1305, Curve25519 등의 알고리즘도 포함된다.
STM32용 X-CUBE-CRYPTOLIB은 ST의 소프트웨어 라이선스 계약(Software License Agreement (SLA0048)) 조건에 따라 무료로 이용 가능하다.