미들웨어

다음에 표시된 Ellipsys 보안 아키텍쳐 (ESA)는 대칭과 비대칭 암호 프리미티브 (primitives), Secure boot, SRTP，Linux Ipsec와 DTCP스택을 포함하는 5개의 제품으로 구성됩니다. ESA는 정의가 잘되어있고 통일된 API를 제공합니다. 이 API들은 PKCS#11의 산업 표준과 결합되어있으며 제 삼자의 소프트웨어를 지원하기 위한Elliptic 전용 확장능력도 포함하고 있습니다. ESA의 중요한 기능중 하나는 하드웨어와 소프트웨어에 적용되는 보안 프리미티브를 개별적으로 선택할 수 있고, 증서(certivicate)를 분석하거나 보안키 관리 그리고 Secure boot등의 플랫폼별 보안 요소들을 통합한다는 것입니다. Elliptic 하드웨어 사용시 여러가지 사용용도에 따른 여러 모델들이 주어지며 이 모델들은 간단하게는 하나의 보안 코어를 사용하는 모델부터, 복잡한 패킷 처리 엔진의 사용 모델까지 지원합니다. ESA를 사용하면 엔진에 가해지는 처리 부하를 제 3자의 프로세서로 분산 시키는게 가능한데, 이는 Elliptic이나 소비자가 직접 개발한 PCB 보드지원 패키지를 사용하면 됩니다. ESA 소스코드는 라이센싱을 통해서 소비자들에게 배포될 수 있으며, 포팅 (porting)이 가능하기 때문에 플랫폼 별 지원 역시 가능합니다.

확대된 도면을 보시길 원하시면 이 링크를 클릭하십시오

Elliptic은 높은 품질의 제품을 제공하는데 헌신을 다 하며, 이는 2008년도에 제정한 ISO 9001:2000의 표준인증을 통과함으로써 증명된 바 있습니다. 모든 대칭과 비대칭 API들은 이미 국가표준과 기술연구원(NIST) 암호테스트 프로그램（CAVP）등 제3자의 테스트 실험의 인증을 받았습니다. DTCP 스택은 Intel에서 제공한 엄격한 테스트툴을 사용한 검증 과정을 거쳐 일본에서 선두적인 위치를 차지하고 있는 전자 제조업체에 의해 제 3자 제품과의 연동 테스트를 거치게 됩니다.

ESS-01 은 AES를 포함한CBC, GCM/CCM, 3DES, SNOW 3G, 모든 SHA관런 키해쉬 (keyed hashes - HMAC） 등의 다양한 대칭암호함수(symmetric cryptographic functions)들을 제공합니다.이 함수들은 이미 NIST비밀번호 테스트계획(CAVP）과 연동이 가능하다고 제3자 검증회사의 인정을 받았으며, 이는 이 대칭암호함수들이 사용하는 알고리즘이 FIPS 140인증에 부합되는 제품에 사용할 수 있음을 확정하였습니다.

ESS-02 는 엄격한 테스트를 거친 sign-and-verify와 RSA 암호 설정/해지를 등의 공개 키 기능을 지원합니다. Release 3.1 라이블러리는 소수체 타원곡선암호를 제공하는데 이는 NIST에서 승인된 모든 소수체 곡선과 NST의 Suite B방안 요구에도 부합됩니다.

ESW-01 는 완전한 DTCP-IP를 지지하는 DTCP스택을 제공합니다. Elliptic은 HDCP Version2.0과 무선HD를 지원하기 위해서 더 많은 종류의 DTCP 스택을 지원할 계획입니다. 저희 회사의 RSS뉴스에 가입하여 Ellitpic 회사의 최신 제품 동태를 획득하십시오.

신속하고 효율적인 고성능IPsec 해결방안을 제공하기 위해 Elliptic은 ESS-03 Linux 작업시스템 IPsec의 미들웨어를 제공합니다. 지난 몇년간에 Linux 커널의 Ipsec은 여러가지 기능의 추가와 함께 기능이 향상 되었으며 여러가지 하드웨어 부하 분산 해결책을 포함하게 되었습니다. ESS-04는 보안 코어와 해쉬 코어 및 CLP-25， CLP-36 ESP/AH 페킷 프로세서 부하 분산 엔진을 IPsec커널에 포함하고 있습니다 .

Elliptic는 ESS-04 Secure Boot Toolkit (보안 부트 툴키트)를 제공하여 소비자가 각자의 secure boot 절차와 secure update절차를 콤파일할 수 있도록 지원합니다. 이 secure boot나 secure update 절차는 세가지 옵션이 있는데 그것은 “소프트웨어에 제한”, “하드웨어에 제한”, “소프트웨어와 하드웨어 둘을 다 지원” 입니다. Secure Boot는 소스 코드가 보안 문제에 의해서나, 뜻하지 않게 변경되는걸 막기 위한 프로그램으로 널리 사용되고 있습니다.

ESS-05 SRTP Toolkit 툴키트는 Secure Real Time Protocol(SRTP - 실시보안 프로토콜) 응용 프로그램을 위한 소프트웨어 솔루션을 제공합니다. SRTP는 Real Time 프로토콜 내에 존재하는 보안 레이어로 인터넷을 매체로 송/수신 하는 VoIP나 비디오 스트리밍 내용을 보호합니다.

In deploying anti-cloning systems or protecting valuable IP through a value chain, customers have to administer keys and certificates and cryptographically sign code. The ESS-06 provides credential management and supports the distribution of inherited trust through manufacturing and OEM production lines. Customers can use Ellipsys-CA to quickly and efficiently deploy the secure deployment of anti-tampering, anti-cloning and secure boot technologies.

The ESS-07 is designed to provide a software system that manages and protects highly sensitive information such as keys and certificates, in embedded system environments. Ellipsys-VSM (Virtual Security Module) implements many of the features of a Hardware Security Module (HSM) with the goal of greatly enhancing the security of software solutions when HSMs are either too costly or not feasible.

검색