본문 바로가기

개발자/IOT-m2m

Matter 및 인증서 해지

반응형

 

 

이전 블로그에서 우리는 Matter의 다양한 측면에 대해 논의했습니다. 그 중 하나는 Matter 보안 모델이었습니다. Matter의 보안 모델은 PKI 인프라를 기반으로 하며, 디지털 세계에서 통신을 보호하고 신뢰와 신원을 확립하는 데 널리 사용되는 보안 모델입니다. (Matter의 보안 모델에 대해 자세히 알아보려면 이 블로그를 읽어보세요.)

 

다음 아래 기사 목록에서 Matter에 대해 설명합니다.

 

 

 

 

왜 해지가 필요한가요?

 

Matter에서 모든 기기는 DAC(기기 증명 인증서) 형태로 고유한 ID를 가지고 있으며, 이는 유효한 Matter 기기임을 식별하는 데 사용됩니다. 이 ID가 도난당하거나 손상되거나 더 이상 유효하지 않으면 어떻게 될까요? 바로 여기서 해지가 작용합니다. 인증서 해지를 통해 예정된 만료일 전에 인증서를 해지된 것으로 표시할 수 있습니다.

 

PKI 세계에서는 인증서 상태를 유지하고 유통하는 다양한 방법이 있습니다. 그러한 메커니즘 중 하나는 CRL(인증서 해지 목록)로, CSA는 Matter에서 해지된 인증서를 관리하기 위해 이를 사용하기로 결정했습니다. CRL은 인증 기관별로 해지된 인증서 목록을 유지 관리합니다. 그리고 이러한 CRL에 대한 포인터는 DCL에 유지됩니다.

 

인증서 해지의 효과

 

인증서가 해지되면 해당 인증서 자체를 포함하여 해당 인증서에 따라 발급된 모든 인증서가 해지됩니다. 즉, PAI가 해지되면 해당 PAI와 해당 인증서에 따라 발급된 모든 DAC가 예정된 만료일과 관계없이 해지됩니다.

 

Matter는 CRL을 통해 PAI 및 DAC 해지를 지원합니다.

 

PAI 인증서 해지

 

사용자 경험

 

시운전 중인 각 장치는 시운전 단계에서 해지 상태를 확인합니다. 시운전자는 장치가 이미 시운전된 경우 장치의 해지 상태를 확인하기 위해 주기적 검사를 수행할 수도 있습니다.

 

장치의 해지 상태를 발견하면 시운전자는 사용자에게 알릴 수 있습니다. 그런 다음 장치가 제한된 기능으로 작동하도록 허용할지 여부를 의식적으로 결정하는 것은 사용자의 책임입니다. 궁극적으로 문제는 장치의 DAC를 교체할 수 있는 공급업체가 해결할 수 있습니다.

 

신뢰

 

해지가 없으면 위조자는 손상된 키와 인증서를 악용하여 정품과 흡사한 모조품을 만들 수 있습니다. 이러한 무단 장치는 종종 품질이 낮은 구성 요소를 사용하여 성능과 보안을 손상시킵니다. 가짜 제품과 진짜 제품을 구별할 수 있는 수단이 없는 고객은 모르게 위조품을 구매하여 시장에 가짜 장치가 늘어나고 신뢰가 떨어질 수 있습니다.

 

효과적인 해지 메커니즘은 손상된 키를 오용하는 장치를 비활성화하여 고객이 정품이고 신뢰할 수 있는 제품만 받도록 할 수 있습니다. 이를 통해 제품 진위성과 Matter 전체에 대한 신뢰가 유지됩니다.

 

Espressif의 Matter 사전 프로비저닝 서비스

 

Espressif의 Matter 사전 프로비저닝 서비스를 사용하면 모든 Matter 장치에 필요한 고유한 세부 정보(DAC)로 안전하게 사전 프로그래밍된 Espressif의 모듈을 주문할 수 있습니다. 신뢰와 안정성을 보장하기 위해 당사 솔루션은 곧 PAI 및 DAC 해지도 지원할 예정입니다.

 

이제 해지가 Matter Ecosystem의 모든 이해 관계자에게 어떻게 도움이 될 수 있는지 이해했으므로 몇 가지 기술적 세부 사항을 자세히 살펴보겠습니다.

 

CRL이란 무엇입니까?

 

CRL은 CA에서 발급했지만 더 이상 신뢰할 수 없는 인증서 목록이 있는 서명된 블롭입니다. 이러한 CRL은 발급 인증 기관 또는 해당 CA의 전담 CRL 서명자가 서명합니다. DAC의 경우 CRL을 발급하는 것은 PAI(제품 증명 중간자)입니다. 이러한 CRL은 CA 공급업체에서 쉽게 액세스할 수 있도록 추가로 호스팅됩니다.

 

 

아래는 CRL에 있는 내용의 예입니다. 

위의 CRL에서 일련 번호가 "490B5C02EAF6285B60D5344076AA7204"인 인증서는 "키 손상"으로 인해 해지됩니다. 일련 번호는 CA에서 발급한 인증서의 고유 식별자 역할을 합니다.

 

해지 시 DCL

 

Mater가 널리 채택됨에 따라 많은 수의 PAA와 PAI가 있으며 그 수는 지속적으로 증가하고 있습니다. 그리고 이러한 각 CA는 각각 자체 CRL을 게시하고 유지 관리합니다. 이제 CRL의 소비자, 즉 위원에게는 모든 CA의 CRL을 얻을 수 있는 단일 진실 소스가 필요하므로 위원은 장치를 신뢰할지 여부를 결정할 수 있습니다.

 

이 단일 진실 소스를 구성하기 위해 CSA는 DCL(Distributed Compliance Ledger)을 진행하기로 결정했습니다. 여기서 각 CA는 해당 CRL을 가리키는 URL을 가지며 CRL을 최신 상태로 유지하는 것은 CA 관리자의 책임입니다. DCL에 대해 자세히 알아보려면 이 블로그를 읽어보세요.

 

CRL 수가 많으므로 위원은 DCL에서 사용 가능한 모든 CRL을 결합하여 구성된 해지 세트를 유지 관리하여 위원이 모든 CRL을 실시간으로 처리할 필요 없이 주어진 인증서의 해지 상태를 쉽게 식별할 수 있도록 하는 것이 좋습니다. 이렇게 하면 장치의 원활한 커미셔닝과 작동이 보장됩니다. 이 해지 세트는 위원의 클라우드나 위원의 애플리케이션에 로컬로 존재할 수 있습니다.

 

Matter Specification에 포함

 

인증서 해지는 Matter Specification 버전 1.2(2023년 가을 출시)에 포함되어 CA가 2024년 9월 1일부터 DCL에 CRL을 게시하고 유지 관리하도록 명령합니다. 이로 인해 제공되는 이점을 감안할 때 이는 핵심적인 포함 사항입니다. 

 

 

 

반응형

더욱 좋은 정보를 제공하겠습니다.~ ^^