블록체인 구축 및 암호 키 보호를 위한 보안 솔루션 - nCipher nShield HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019.04.30 06:52 / 카테고리 : nCipher HSM (Thales-HSM )


블록체인 보안 (Blockchain Security) - nCipher nShield HSM 솔루션

블록체인 네트워크 참여자는 각 사용자가 인증되고 각 거래가 유효하다는 보증을 요구합니다.


블록체인 및 분산 원장 기술은 기존 조직과 신규 시장 진출자 모두에게 중요한 새로운 기회를 제공합니다. 블록체인 구현은 특정 비즈니스를 근본적으로 변경하여 운영을 단순화하고 비용을 줄이며 트랜잭션을 간소화 할 수 있습니다.




지불, 건강 관리, 무역 금융, 정부 및 규정 등 가장 관련이있는 사용 사례에서 Blockchain을 광범위하게 채택하는 주요 장애물 중 하나는 중요한 문제, 즉 보안 문제를 해결하는 것입니다.


조직에서 블록체인에 대한 새롭고 혁신적인 사용 사례를 지속적으로 찾으면서 보안은 처음부터 통합되어야합니다. 블록체인의 각 트랜잭션이 적절하게 보안이 설정된 서명 키를 사용하여 디지털 서명되고 로직이 변경되지 않도록 보호해야 합니다.


nCipher HSM 및 전문 서비스는 안전하고 확장 가능한 블록체인 어플리케이션을 개발하고 구현하는 데 도움이 될 수 있습니다.


nCipher HSM, 블록체인을 위한 높은 보증 보안 구현

  • HSM의 보안 경계 내에서 민감한 코드를 처리하여 위험을 감소

  • 증가하는 타원 곡선 목록 지원으로 블록 체인 구현 편의성 증대

  • nShield HSM은 보안을 희생하지 않고도 암호화 기능을 확장, 클러스터링 가능

  • nCipher의 전문 서비스팀의 강력하고 신속한 지원 제공



블록체인 구현시 보안 위협


참가자 인증

개인이 분산 원장에 참여하기 전에 고도의 보안 방법을 사용하여 인증을 받아야합니다.


트랜잭션의 신뢰성 검증

네트워크 참여자는 각 거래를 신뢰할 수 있다는 확신이 필요합니다. 그렇지 않으면 네트워크 자체에 대한 신뢰가 문제가됩니다.


암호 키 보안

블록 체인 기술 자체가 변조 방지 기능을 갖추고 있음에도 불구하고 암호화 된 키는 분산 네트워크에 대한 액세스를 보호하고 트랜잭션이 유효한지 확인하는 데 필수적입니다. 최근 몇 년 동안 암호 해독 교환에 대한 공격에서 볼 수 있듯이 이러한 키는 네트워크 침해를 통해 취약 해지고 도난 당할 수 있습니다.




암호 키를 보호하고 시스템을 보호할 수 있습니다.

암호화 기반의 인프라와 마찬가지로, 암호 키를 보호하는 것은 블록체인 시스템의 보안을 보장하는데 가장 중요합니다. 성공적인 블록체인 시스템은 HSM이 제공하는 강력한 보안이 필요합니다. nCipher HSM은 분산 블록체인 모델에 필요한 확장성과 유연성을 제공합니다.

nCipher는 서명 키 및 컨센서스 로직을 보호하는 블록체인의 구현과 관련된 기본적인 보안 문제를 해결합니다. nShield HSM을 통해 기업은 다음을 수행 할 수 있습니다.

  • secp256k1, Edwards Curve (Ed25519) 및 기타와 같은 ECC 알고리즘을 사용한 안전한 트랜잭션 서명

  • FIPS 인증, 변조 방지 하드웨어 경계 내에서 서명 키 보호

  • nShield의 고유한 CodeSafe 기능을 사용하여 서명 프로세스의 비즈니스 로직을 보호




블록체인 솔루션


강력한 인증

은행 및 기타 산업과 마찬가지로 블록 체인 네트워크에 대한 신뢰를 구축하는 것은 암호화 프로세스를 기반으로 참여하는 사용자 및 장치의 강력한 인증 여부에 달려 있습니다. 전 세계의 조직에서는 높은 수준의 사용자 인증 방법의 기반으로 nCipher nShield HSM을 사용합니다.


디지털 서명

블록 체인에 제출 된 트랜잭션은 개인 키를 사용하여 디지털 서명되어 사용자가 입력 한 내용을 확인하고 변경을 방지합니다. nCipher nShield HSM은 개인 키의 발급 및 해지에 사용되는 기본 루트 키를 보호합니다.


루트 키에 대한 보안 강화

nCipher nShield HSM은 네트워크 사용자 인증 및 트랜잭션 유효성 검사를 지원하는 루트 키에 대해 FIPS 인증, 변조 방지 (tamper-resistant) 보호 기능을 제공합니다. 현장에서 검증된 nShield HSM은 특정 환경에 맞게 다양한 폼팩터 및 성능 수준에서 사용할 수 있습니다.



블록체인에 제출된 트랜잭션은 개인 키를 사용하여 디지털 서명되어 해당 항목이 의도된 사용자의 것 인지 확인하고 변조/위조를 방지합니다. nCipher nShield HSM은 개인 키의 발급 및 삭제에 사용되는 기본 루트 키를 보호합니다.


승인된 트랜잭션만 블록체인에 추가 할 수 있도록 nShield의 고유한 CodeSafe 기능은 컨센서스 로직 코드를 실행 할 수 있는 안전한 환경을 제공합니다. CodeShield는 nShield HSM의 보안 경계 내에 있기 때문에, 가장 민감한 코드에 대해 FIPS 140-2 Level 3 인증을 제공합니다.



또한, 수십 년간의 경험을 바탕으로 nCipher의 전문 서비스팀은 nShield HSM의 안전한 기반 위에 구축 된 안전하고 효과적인 블록체인 어플리케이션을 구현하는데 도움을 줄 수 있습니다.




 서명 키 보호

 서명 프로세스 보호

 FIPS 및 공통 기준 인증 HSM 내에서 

서명 키 생성 및 보호

 nShield CodeSafe 실행 환경을 사용하여 

서명 프로세스 제어   (다중 서명 응용 프로그램 지원)


암호화 지원


◈ 타원형 곡선 지원

  • secp256k1, ECDSA

  • Ed25519, EdDSA


◈ 해시
  • SHA-2

  • RIPEMD-160


◈ 키 유도 함수
  • Hyperledger 클라이언트 키 유도
    ※ nCipher Professional Services가 제공하는 구현 지원



nChiper HSM으로 블록체인 보안을 구축 하였을 때의 이점


Root of Trust 제공

nCipher HSM은 조직에서 신뢰를 바탕으로 블록 체인 기반 트랜잭션 네트워크를 구축, 배포 및 운영 할 수 있도록하는 키 및 암호화 작업에 대한 강력한 신뢰 기반을 제공합니다.


보안성 향상

nShield HSM은 가장 엄격한 보안 요구 사항을 충족시키는 루트 키에 대한 선도적인 보호 기능을 제공합니다.


확장성

nShield HSM을 클러스터링하여 성능과 가용성을 향상시켜 보안을 희생하지 않고도 블록체인 작업의 확장성을 구현할 수 있습니다.


강력한 컴플라이언스 준수

nShield HSM은 FIPS 140-2 Level 3 및 Common Criteria EAL 4+ 인증을 충족하므로 규제가 엄격한 환경의 조직이 규정 준수 요구 사항을 충족시키면서 블록 체인 전략을 실행할 수 있습니다.




nCipher nShield HSMS 소개

nShield HSM은 최고 수준의 보안 및 컴플라이언스 표준을 충족하는 하드웨어 암호화 모듈입니다. FIPS 및 공통 Criteria 인증의 키 생성 및 보호기능을 제공합니다. 


nCipher nShield HSM Connect (네트워크 연결형 HSM)


또한, nShield HSM은 점점 커지는 타원 곡선 목록을 지원하며 전 세계의 보안 의식이 뛰어난 조직에서 서명 키 및 암호화 응용 프로그램을 보호합니다. 그리고, nShield HSM은 처리량 증가에 대한 요구를 충족하고, 확장 할 수 있도록 클러스터링 할 수 있습니다.



nCipher nShield HSM FIPS 140-2 인증




nCipher nShield HSM CC EAL 4+ 인증



블록체인 구현 및 암호 키 보호에 최적화된 nCipher nShield HSM으로, 전한 블록체인 서비스를 구축하시기 바랍니다. 솔루션에 대한 문의는 아래의 아이마켓코리아 담당자에게 문의주시기 바랍니다.




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/07   »
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

방문자 통계

  • 전체 : 353,945
  • 오늘 : 170
  • 어제 : 287
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.