코드 서명 프로세스에 필요한 암호화 키 생성 및 보호
코드 서명에 대한 정보
코드 서명은 디지털 인증서를 사용하여 파일과 프로그램 코드의 진위 여부와 무결성을 확인하는 보안 메커니즘입니다. 여기에는 실행 파일과 스크립트에 디지털 서명을 하는 것이 포함됩니다:
- 소프트웨어 작성자 확인
- 서명 이후 코드가 변경되지 않았는지 확인
- 사용자와 디바이스에 대한 소프트웨어 신뢰성 입증
코드 서명에 사용되는 암호화 키 생성 및 보호
코드 서명 인증서는 공개 및 비공개 키 쌍을 사용하는 비대칭 암호화에 의존합니다. 공개 키는 사용자에게 전송되는 인증서에 포함되며, 개인 키는 코드 서명에 사용됩니다.
하드웨어 보안 모듈(HSM)은 이러한 암호화 키를 안전하게 생성하고 저장하여 개인 키가 보호된 환경을 벗어나지 않도록 합니다. HSM은 키를 격리된 상태로 유지함으로써 무단 액세스 및 오용을 방지하여 사기성 코드 서명의 위험을 제거합니다.
Utimaco가 제공하는 솔루션
Utimaco의 범용 HSM은 다양한 환경에서 코드 서명을 위해 적용할 수 있습니다. 모든 HSM은 FIPS 140-2 레벨 3 인증을 획득하여 암호화 키에 대한 안전한 환경을 보장합니다.
주요 이점:
- FIPS 140-2 레벨 3 또는 4 인증, eIDAS 및 기밀 환경용 옵션 제공.
- 엔트리급부터 고속 모델까지, 최대 40,000 RSA 2K 작업/초를 지원합니다
- PQC 지원: u.trust 범용 HSM Se-시리즈는 암호화에 민첩하게 설계되었으며 PQC 알고리즘으로 확장할 수 있습니다
