부산대학교 도서관

JTAG (Joint Test Access Group) is a useful testing tool used in development and maintenance steps of embedded devices. However, the powerful device access feature of JTAG gives advantages to both normal users and users with malicious intentions. This threat has converted to JTAG in source of many security problems. As an example, the use of JTAG as a backdoor for hacking purposes can be mentioned. In this thesis, a secure JTAG with user authentication technique is proposed, which deny the access of JTAG benefits to unauthenticated users. The proposed JTAG protection technique is based on private certificates, solving the problem of key management, and providing a convenient authentication process. Furthermore, this proposal satisfies the JTAG standard, and its structure is independent to internal structure of device allowing its implementation to any device with JTAG security needs without important modification. Proposal’s security was verified giving solution to several of known and expected attacks. On the other hand, the proposed authentication module could reach a low implementation overhead thanks to its design, which uses small cryptographic modules such as random number generator and hash module
JTAG(Joint Test Access Group)은 임베디드 디바이스의 개발 및 유지보수 단계에서 유용한 테스트 액세스 도구로 사용된다. 하지만 JTAG이 제공하는 강력한 디바이스 액세스 기능은 정상적인 사용자뿐만 아니라 악의적인 목적을 둔 사용자에게도 동일하게 제공된다. 이점은 JTAG이 공격자에게 디바이스에 해킹을 위한 백도어(back door) 역할을 하는 등 현재 많은 보안 문제의 원인이 되고 있다. 본 논문에서는 허가된 사용자가 아닌 경우 JTAG을 통해 디바이스에 액세스 할 수 없도록 하기 위해 사용자 인증 기법이 적용된 JTAG 보안기법을 제안한다. 제안하는 JTAG 보안기법은 개인 인증서 기반 사용자 인증 기법을 적용하여 기존 기법의 한계점인 키 관리 문제를 해결 하였고 보다 편리한 인증 절차를 제공한다. 또한 JTAG 표준을 만족하며 디바이스 내부 구조와 독립된 구조를 갖는다. 따라서 JTAG 보안이 필요한 모든 디바이스에 변경 없이 적용할 수 있다.제안된 방식은 지금까지 알려지거나 예상되는 다양한 보안 공격을 적용하여 보안성을 검증하였다. 또한 인증모듈은 비교적 크기가 작은 랜덤넘버 생성기와 해쉬 모듈로 구성되어 비대칭키 알고리즘을 사용하는 기존 기법에 비해 구현비용이 작다.