시큐센

구간 암호화 솔루션은 다양한 알고리즘을 통한 송/수신 정보 암호화, 세션키 생성 및 관리, 서버 기반의 키관리 등의 기능을 제공합니다.

EnXection Client

• 송/수신정보 암/복호화
• 세션키 교환
• 펌웨어 무결성 정보 생성

EnXection Server/Manager

• 송/수신정보 암/복호화
• 세션키 및 정책 관리
• 펌웨어 무결성 관리
• 모니터링

구간 암호화 방식은 2가지로 제공되며, 첫번째는 Proxy 방식으로 업무 서버를 수정할 필요 없이 앞단의 키교환 및 암/복호화 Proxy 를 통하여 송/수신되는 모든 데이터를 암/복호화 하는 방식, 그리고 두번째는 API 방식으로 직접 업무 서버에 키 교환 및 암/복호화 API 를 적용하여 송/수신 데이터를 암/복호화 방식으로 제공 될 수 있습니다

Proxy 방식

API 방식

구간 암호화

• 다양한 알고리즘(SEED, ARIA, LEA, AES 등)을 통한 구간 암호화
• Embedded Linux 및 RTOS 등 다양한 플랫폼 지원
• 서버 API 및 Daemon 형태로 서버데이터 송/수신 지원
• 공신력 있는 국정원 인증 암호화 모듈 (CMVP) 사용
• C API, Java API, Proxy 등 다양한 적용 환경 지원

키 관리

• 클라이언트 및 서버의 키 정보 교환을 통한 키 교환
• 교환 된 키의 경우 설정된 키 주기에 따라 지속성 보장
• 클라이언트의 전원 꺼짐 및 보안 상의 이유 등으로 인한 키 소실 시 자동 키 교환 및 관리

기타

• 클라이언트 기기 인증

구간 암호화 기능

• 다양한 알고리즘을 이용한 구간 암호화
• 클라이언트/서버 간 교환된 세션키를 이용한 암/복호화
• 암/복호화 프록시 서버를 이용하여 서버의 수정 없이 적용 가능
• 자체 구성된 컨테이너 프로토콜을 이용하여 고객의 적용 범위 최소화

유연한 키 관리

• 데이터 전송 때 마다 새로운 세션키 교환 가능
• 다양한 적용 환경에 따라 세션키의 재교환 시기 지정가능
• 상황에 따라 키의 재교환, 갱신, 폐기 등의 관리 기능 제공

다양한 IoT 환경 지원

• 다양한 IoT 환경 지원
• 다양한 IoT 환경에 맞는 알고리즘 지원

공신력 있는 모듈 사용

• 국정원 인증 모듈(CMVP)을 탑재하여 보안성 강화