해당 글은 CCSDS의 CCSDS Cryptographic Algorithms을 정리한 글 입니다. 23.12.07

이 보고서에거는 CCSDS 암호화 알고리즘 표준에 대한 배경 정보를 제공한다.

이 정보 보고서에서 논의된 알고리즘은 모든 민간 우주 임무와 지상 시스템에서 정보 기밀성 및/또는 인증을 위해 권장된다. 이러한 알고리즘들은 송신 우주 링크(예: 텔레커맨드), 수신 우주 링크(예: 텔레메트리, 임무 데이터) 그리고 지상 데이터 네트워크 등 모든 임무 통신 링크, 저장된 데이터의 기밀성 및 인증/무결성을 보장하기 위해 사용될 수 있습니다.

1. 서론

CCSDS는 Advanced Encryption Alogorithm 사용을 권장한다.

• 기밀성을 제공하기 위해
• 유일하게 지상 시스템(지상국)과 우주 임무체에서 사용이 권장되는 유일한 대칭키 알고리즘
• Counter mode 사용이 권장된다.
• 기존 구현은 128bit 키를 사용하지만, 향후 미래에는 256bit 권장
• 또 다른 인증 및 무결성 알고리즘 사용을 권장

2. 개요

점점 위성을 공격하기 위한 고급 장비들의 비용과 가용성이 줄어들면서 공격 가능성이 높아지고 있다.

3. 암호화 알고리즘

3.1 알고리즘과 모드: 모든 CCSDS 임무는 암호화를 위해 Advanced Encryption Standard (AES) 알고리즘을 사용해야 합니다. AES 알고리즘은 미국 국립표준기술연구소(NIST)의 연방정보처리표준(FIPS) 197및 ISO/IEC 18033-3에 명시되어 있습니다.

3.2 암호화 키 크기: 3.2.1 미래의 CCSDS 구현은 256비트 키를 사용해야 합니다. 3.2.2 기존의 CCSDS 구현은 128비트 키를 사용할 수 있습니다.

3.3 알고리즘 운용 모드: CCSDS 구현은 Counter Mode를 사용해야 합니다. 다른 운용 모드는 허용되지만 사용 전에 신중하게 고려되어야 합니다.

3.4 인증된 암호화: 3.4.1 데이터 무결성 및 원본 인증과 결합된 암호화가 필요한 경우, 구현은 Galois/Counter Mode (GCM)를 사용해야 합니다. 3.4.2 MAC 't' 크기는 128비트여야 합니다.

4. HASH 메시지 기반 인증

4.2.1 일반: 이 문서에서 수정된 FIPS 198-1에 명시된 Keyed Hash Message Authentication Code를 사용해야 합니다.

4.2.2 HMAC 해시 알고리즘:

4.2.2.1 CCSDS HMAC 구현은 FIPS 180-4에 명시된 SHA를 사용해야 합니다.

4.2.2.2 CCSDS HMAC 구현은 일반적으로 RFC 6234에서 설명된 SHA-256 변형을 사용해야 합니다.

4.2.2.3 CCSDS 구현은 SHA-224, SHA-384, SHA-512, RIPEMD-160등 다른 해시 알고리즘을 HMAC 알고리즘과 함께 사용할 수 있습니다.

4.2.2.3.1 대체 해시 알고리즘의 사용은 통신하는 단체 간에 사전에 합의되어야 하거나, 임무 구성 요소 간의 호환성과 상호 운용성을 보장하기 위해 신호화되어야 합니다.

4.2.2.3.2 SHA-1은 사용되어서는 안 됩니다.

4.2.3 TRUNCATION 문제: 4.2.3.1 CCSDS 구현은 HMAC에서 나온 MAC(Message Authentication Code)의 길이를 절단(truncate)하지 않아야 한다.

4.2.3.2 Truncation이 수행될 경우, 이는 통신하는 단체 간에 사전에 합의되어야 합니다.

참고 - 기능적 임무 제약(예: 대역폭, 저장 공간, 프레임 크기, 패킷 크기 등)으로 인해 절단이 수행될 수 있습니다. HMAC은 FIPS 198a(이전 버전의 HMAC)에서 10단계 과정으로 명시되었으며, 마지막 단계에서 해시 알고리즘에 의해 생성된 L-비트 중 가장 왼쪽에 있는 t-비트만 선택하여 메시지 인증 코드를 절단하는 과정이 포함되었습니다. 절단은 이제 NIST 특별 출판 800-107(참조 [7])에서 다루어집니다. 절단은 통신 링크를 통해 전송되는 비트 수를 줄이므로 인증 알고리즘의 오버헤드를 감소시킵니다.

4.3 암호 기반 인증:

4.3.1 4.3.2에서 언급된 경우를 제외하고, 암호 기반 MAC(Message Authentication Code)을 사용하는 경우 Cipher Based Message Authentication Code 를 사용해야 합니다.

4.3.1.1 미래의 CCSDS 구현에서는 CMAC이 AES 알고리즘을 사용하며, 키 크기는 256비트여야 합니다.

4.3.1.2 기존의 CCSDS 구현에서는 CMAC이 AES 알고리즘을 사용할 수 있으며, 다음과 같은 키 크기를 사용할 수 있습니다: 128비트, 192비트, 또는 256비트.

4.3.2 인증된 암호화 구현이 오직 인증을 위해 사용될 때, CMAC 대신에 Galois Message Authentication Code를 사용할 수 있습니다.

4.4 디지털 서명 기반 인증: 4.4.1 디지털 서명 기술을 사용할 때는 Digital Signature Standard (DSS—참조 [8])를 사용해야 합니다. 4.4.2 Rivest-Shamir-Adleman (RSA) 디지털 서명 알고리즘(PKCS #1 버전 2.1, 참조 [8]에서 언급됨)을 사용하는 것이 좋습니다. 4.4.3 미래의 CCSDS 구현(이 사양의 2번째 버전 발행 이후 계획이 시작된 임무들)에서는 RSA 디지털 서명 알고리즘 키 길이는 4096비트여야 합니다. 4.4.4 기존의 CCSDS 구현에서는 RSA 디지털 서명 알고리즘 키 길이가 2048비트일 수 있습니다. 4.4.5 Digital Signature Algorithm (DSA) 및 Elliptic Curve Digital Signature Algorithm (ECDSA—참조 [8])과 같은 다른 DSS 지정 알고리즘도 사용될 수 있습니다.

참고사항:

디지털 서명 표준(DSS, 참조 [8])은 디지털 서명을 구성하고 검증하기 위한 여러 알고리즘을 명시합니다: Digital Signature Algorithm (DSA); RSA 디지털 서명 알고리즘; 그리고 ECDSA. 키 서버에 연결할 수 없는 우주선의 경우, 공개 키 캐시는 발사 전에 미리 로드되거나, 추가 키나 업데이트된 키가 필요할 때 발사 후에 공개 키를 업로드할 수 있습니다. 이는 강력한 네트워크 통신 및 공개 키 인프라(PKI) 또는 인증 기관(CA, 참조 [B22])에 접근할 수 있다고 가정되는 지상 시스템에서는 문제가 되지 않을 것입니다.

"해당 문서는 CCSDS의 우주 데이터 링크 프로토콜에 보안 서비스를 적용하는 문서를 설명한다."

이 문서는 파란책으로 권장표준입니다.

우주데이터링크에 적용되는 우주데이터링크 보안 프로토콜은 데이터링크 계층에서 데이터 인증, 기밀성을 적용하기 위한 구조화된 방법을 제공한다.

TC(텔레커맨드), TM(텔레메트리), AOS(고급궤도시스템), 통합우주데이터 링크 프로토콜과 함께 사용되는 보안 헤더와 트레일러 및 관련 절차를 설명한다.

개별 구현이나 제품, 실제 시스템 내의 서비스 인터페이스 구현, 절차 수행을 위한 방법이나 기술, 서비스를 구성하고 제어하기 위한 관리 활동은 명시하지 않습니다. 이 권장 표준은 보안 프로토콜과 함께 사용할 특정 암호화 알고리즘의 사용을 의무화하지 않습니다.

CCSDS에서 추천하는 알고리즘 목록