2025-11-26

1일 1아티클

데보션

Android KeyStore

소개

  • 암호키를 OS나 앱이 아닌, 별도의 하드웨어 영역에 저장하고 해당 영역에서만 사용하도록 하는 보안 기능

특징

  1. 암호키가 평문 형태, 메모리에 올라오지 X
  2. 해킹, 디버깅, 루팅 통한 key 탈취 불가
  3. HW 기반인 경우, OS 조작 및 악성코드로도 key 접근 불가

기능

  1. 키 생성 : HW에서 키 직접 생성
  2. 키 저장 : OS가 아닌 보안 HW 영역에 저장
  3. 암복호화 : 키 노출 없이 암호 연산 수행
  4. 디지털 서명 : 서명 연산을 HW 내부에서 처리
  5. HMAC 연산 : 인증 및 메시지 무결성 연산 지원

지원하는 하드웨어 종류

  1. TEE (Trusted Execution Environment)
    • 메인 CPU 안에 존재하는 분리된 보안 영역
    • 일반 앱이 접근 불가한 독립적 실행 환경
    • ex. ARM TrustZone
  2. StrongBox
    • CPU와 물리적으로 구분된 보안 프로세서
    • 전용 보안칩에서 키의 생성/저장/연산 수행
    • 모바일 버전의 HSM(Hardware Security Module)
    • ex. Google Pixel의 Titan M
  3. HW 미지원 기기
    • Software 기반으로도 동작 가능
    • 완전한 보호는 어려우나, 최대한의 OS 수준에서 보호 시도

Key Attestation

  • HW에서 생성되었음을 증명하는 기능 제공
    • 키가 HW 기반인지?
    • 어떤 제조사 장치에서 만들어졌는지?
    • 루팅, 디버깅 상태 여부
    • OS의 조작 여부
  • Cert Chain 구성 예
    • 제조사 Root CA
    • 제조사 인증 공장 (제조 사업장) Cert
    • 단말기 (디바이스) Cert
    • 단말기에서 생성한 Key Cert
  • 금융, 페이 시스템에서 중요하게 사용
    • ex. Google Pay, 삼성페이, 모바일 금융 앱 → StrongBox + Attestation 사용

오늘 배운 것

  1. Vue
    • Syntax

내일 할 일

  1. Vue
    • Syntax

참고자료

results matching ""

    No results matching ""