External entropy supply for IoT devices employing a RISC-V Trusted Execution Environment

이 논문은 제한된 엔트로피를 생성하는 IoT 장치들을 위해 RISC-V 기반의 신뢰 실행 환경 (TEE) 을 활용하여 외부 엔트로피 공급 서비스를 구축하고, 이를 통해 암호화 키 생성에 필요한 안전한 무작위성을 효과적으로 해결하는 방안을 제시합니다.

핵심

🎲 문제: "작은 로봇의 지루한 생각"

우리가 암호화된 비밀번호나 보안 키를 만들 때, **완벽하게 무작위인 숫자 (랜덤성, 엔트로피)**가 필요합니다. 마치 도박에서 공정한 주사위를 던져야 하는 것과 같죠.

하지만 **IoT 기기 (스마트 온도계, 작은 센서 등)**는 배터리가 작고 성능이 약해서, 스스로 진짜 무작위 숫자를 만들어내기 힘듭니다.

• 비유: 마치 "작은 방에 갇혀서 지루하게 벽만 보고 있는 작은 로봇"처럼, 스스로 새로운 아이디어 (랜덤성) 를 떠올리지 못합니다.
• 결과: 로봇이 만든 숫자가 너무 예측 가능해지면, 해커가 그 패턴을 알아서 잠금장치를 뚫을 수 있게 됩니다.

🏰 해결책: "신뢰할 수 있는 외부의 '랜덤성 배달 서비스'"

이 논문은 이 문제를 해결하기 위해 RISC-V라는 오픈 소스 칩을 기반으로 한 **신뢰할 수 있는 실행 환경 (TEE)**을 이용해 **'랜덤성 배달 서비스 (EaaS)'**를 만들었습니다.

1. 신뢰할 수 있는 '중앙 주방' (TEE 서버)

이 서비스는 해커가 조작할 수 없는 **'신비로운 주방 (Trusted Execution Environment)'**을 가진 서버입니다.

• 비유: 이 주방은 유리벽으로 둘러싸여 있고, 내부에서는 요리사 (서버) 가 무엇을 하든 외부에서 절대 방해할 수 없습니다. 설령 주방을 운영하는 주인이 나쁜 사람이라도, 유리벽 안에서는 절대 요리를 조작할 수 없습니다.

2. 배달 과정 (프로토콜)

1. 주문: 작은 IoT 기기 (고객) 가 "랜덤한 숫자 100 개 주세요!"라고 주문합니다. 이때 자신의 신원을 증명하는 서명을 함께 보냅니다.
2. 재료 수집: '신비로운 주방'은 주변의 여러 IoT 기기들 (센서 등) 로부터 진짜 무작위 숫자 (재료) 를 모읍니다.
3. 요리: 모은 재료를 섞어 아주 강력한 랜덤 숫자를 만듭니다.
4. 배달: 만든 숫자를 IoT 기기가 열어볼 수 있도록 자물쇠 (암호화) 를 채워 배달합니다.
5. 검수: IoT 기기는 배달된 숫자가 위조되지 않았는지, 그리고 정말 지금 만든 것인지 확인합니다.

🛡️ 왜 이것이 특별한가요?

1. 신뢰할 수 있는 제 3 자 불필요: 보통 이런 서비스를 하려면 "누군가를 믿어야 한다"는 문제가 있었지만, 이 시스템은 하드웨어와 소프트웨어가 결합된 '신비로운 주방' (TEE) 자체가 신뢰를 보장합니다.
2. 확장성: 만약 한쪽의 IoT 기기가 바람 센서나 빛 센서처럼 좋은 랜덤성을 만들어낸다면, 그 기기도 '주방'의 재료 공급원이 되어 전체 시스템의 랜덤성을 더 풍부하게 만들 수 있습니다.
3. 오픈 소스: 이 기술은 비밀리에 숨겨진 것이 아니라, 누구나 볼 수 있고 수정할 수 있는 **오픈 소스 (RISC-V)**로 만들어져 투명합니다.

📝 요약

이 논문은 **"작고 약한 IoT 기기들이 스스로 암호화 키를 만들지 못할 때, 해킹이 불가능한 '신비로운 주방'에서 무작위 숫자를 배달해주는 시스템을 개발했다"**는 내용입니다.

이는 마치 작은 아이들이 스스로 공을 만들지 못해 놀이를 못 할 때, 공을 만들어주는 공장이 해커가 건드리지 못하도록 철벽으로 보호된 상태에서 공을 만들어 배달해주는 것과 같습니다. 이를 통해 사물인터넷 (IoT) 의 보안을 획기적으로 강화할 수 있습니다.

기술 요약

논문 요약: RISC-V 기반 TEE 를 활용한 IoT 디바이스를 위한 외부 엔트로피 공급

1. 문제 정의 (Problem Statement)

• 엔트로피 부족 문제: 암호화 키 생성을 위해서는 높은 품질의 무작위성 (엔트로피) 이 필수적입니다. 그러나 제한된 리소스를 가진 사물인터넷 (IoT) 디바이스는 충분한 고품질 엔트로피를 수집하는 데 어려움을 겪습니다.
• 보안 위협: 엔트로피가 부족하면 예측 가능한 암호화 출력이 생성되어 키와 통신의 보안이 무너질 수 있습니다.
• 기존 해결책의 한계:
  • 하드웨어 TRNG(진위 난수 생성기) 는 모든 IoT 디바이스에 탑재하기 어렵거나 비용이 많이 듭니다.
  • 환경적 소스 (온도, 빛, 운동 등) 는 조작 가능성이 있으며, 신뢰할 수 없는 경우가 많습니다.
  • 소프트웨어 기반의 의사 난수 생성기 (PRNG) 는 시드 (seed) 로 소량의 엔트로피가 필요하며, 리소스 제약이 있는 디바이스에서는 계산 부하가 클 수 있습니다.
  • 제조 시 고정된 인증서를 부여하는 방식은 주기적인 키 재생성을 위한 새로운 엔트로피 공급이 필요합니다.

2. 방법론 (Methodology)

이 논문은 **신뢰 실행 환경 (Trusted Execution Environment, TEE)**을 기반으로 한 엔트로피 서비스 (Entropy as a Service, EaaS) 아키텍처를 제안합니다.

• 핵심 아키텍처:

  1. IoT 클라이언트: 엔트로피 생성 능력이 제한된 디바이스.
  2. 신뢰 실행 서버 (Trusted Execution Server, TES): RISC-V 기반 TEE 를 사용하여 엔트로피를 생성하고 배포하는 서버.
  3. 엔트로피 소스: 서버에 연결된 다양한 IoT 디바이스 (센서 등) 로부터 엔트로피를 수집.

• 기술 스택:

  • 하드웨어: SPIRS 프로젝트 기반의 RISC-V 프로세서 (CVA6 코어) 와 하드웨어 루트 오브 트러스트 (RoT). RoT 는 PUF(Physical Unclonable Function), TRNG, AES, SHA 등을 포함합니다.
  • 소프트웨어: SPIRS TEE SDK (Keystone 프레임워크 기반). 보안 모니터 (Security Monitor), 신뢰 실행 애플리케이션 (TA), 클라이언트 애플리케이션 (CA) 으로 구성.
  • 프로토콜 (EaaS):
    1. IoT 클라이언트는 타임스탬프와 자신의 공개키를 포함하여 서버에 암호화된 요청을 보냅니다 (자체 서명 포함).
    2. 서버 (TES) 는 TEE 내부에서 엔트로피 소스로부터 엔트로피를 수집하여 결합하고, 세션 키를 생성합니다.
    3. 서버는 생성된 엔트로피와 타임스탬프를 세션 키로 암호화하고, 서버의 비밀키로 서명하여 클라이언트에 전송합니다.
    4. 클라이언트는 서버의 공개키로 세션 키를 복호화하고, 서명 및 타임스탬프 (신선성) 를 검증하여 엔트로피를 획득합니다.

• 신뢰 모델: 제 3 자 (서버 운영자) 에 대한 신뢰가 필요하지 않습니다. TEE 기술이 서버 내부 코드의 무결성과 기밀성을 보장하므로, 악성 운영자라도 TEE 내부의 암호화 연산을 조작할 수 없습니다.

3. 주요 기여 (Key Contributions)

1. SPIRS TEE SDK 개발 및 공개: RISC-V 기반 SPIRS 플랫폼을 위한 신뢰 실행 애플리케이션 (TA) 개발을 가능하게 하는 오픈소스 SDK 를 설계하고 개발하여 공개했습니다. 이는 Keystone 프레임워크를 RISC-V 하드웨어에 맞게 수정한 것입니다.
2. EaaS TA 구현: SPIRS TEE SDK 를 사용하여 외부 엔트로피 서비스를 제공하는 TA 를 구현했습니다. 이를 통해 제한된 리소스를 가진 IoT 디바이스 군 (fleet) 을 위한 안전한 외부 엔트로피 공급이 가능함을 입증했습니다.
3. 신뢰할 수 있는 엔트로피 인프라 구축: TTP(신뢰할 수 있는 제 3 자) 없이도 TEE 를 통해 엔트로피의 기밀성, 무결성, 신선성 (freshness), 그리고 원격 인증 (Remote Attestation) 을 보장하는 시스템을 구축했습니다.

4. 결과 및 구현 (Results & Implementation)

• 프로토타입: 실제 SPIRS 하드웨어 대신 개발 속도를 위해 QEMU 가상화 환경에서 구현 및 테스트를 수행했습니다.
• 성능 및 기능:
  • RSA-3072(비대칭 암호화/서명) 와 AES-128(대칭 암호화) 을 혼용하여 효율적인 통신을 구현했습니다.
  • 단일 서버 (TES) 가 여러 IoT 클라이언트의 요청을 처리하는 PoC(Proof-of-Concept) 를 성공적으로 실행했습니다.
  • 엔트로피 소스 (PUF/TRNG) 의 품질 저하를 방지하기 위해 여러 소스를 결합하는 확장성을 설계했습니다.
• 보안 강화:
  • DoS 공격 방어: 단일 소스로부터의 과도한 요청을 제한하는 스로틀링 (throttling) 메커니즘을 도입하여 엔트로피 고갈을 방지했습니다.
  • 원격 인증: 클라이언트와 서버 간의 상호 인증 및 플랫폼 상태 무결성을 검증하는 Challenge/Response 기반의 원격 인증 프로토콜을 통합했습니다.

5. 의의 및 한계 (Significance & Limitations)

• 의의:
  • 오픈 소스 생태계 확장: RISC-V 와 같은 오픈 하드웨어 아키텍처에서 TEE 기반의 보안 애플리케이션 개발이 가능함을 입증했습니다.
  • IoT 보안 혁신: 리소스 제약이 심한 IoT 디바이스에게 고품질 엔트로피를 외부에서 공급하는 실용적인 솔루션을 제시했습니다.
  • 확장성: 센서를 가진 IoT 디바이스를 엔트로피 소스로 추가하여 시스템 전체의 엔트로피 품질을 높일 수 있는 유연한 구조를 제공합니다.
• 한계 및 향후 과제:
  • 가상화 환경 의존: 현재는 QEMU 환경에서 구현되었으며, 실제 SPIRS 하드웨어에서의 성능 벤치마킹이 필요합니다.
  • 단일 장애점 (SPOF): 현재는 단일 TES 를 사용하므로, 고가용성을 위한 로드 밸런싱이나 분산 아키텍처로의 확장이 필요합니다.
  • 양자 내성 (Post-Quantum): 현재 구현은 기존 암호학을 사용하며, 양자 컴퓨터 위협에 대비한 양자 내성 암호 (PQC) 로의 전환은 향후 과제로 남았습니다.

결론적으로, 이 연구는 RISC-V 기반 TEE 를 활용하여 IoT 디바이스의 엔트로피 부족 문제를 해결하고, 오픈 소스 하드웨어와 소프트웨어를 결합한 신뢰할 수 있는 보안 인프라를 구축하는 데 성공했습니다.