| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
- 오늘은양자역학
- rfid시스템
- 자기개발
- 전자파응용공학
- 양자역학은누구나알면좋다
- 재미있는양자역학
- 전쟁
- 전파주파수
- RFID 시스템의 종류
- 양자역학도잘만알면도움된다
- RFID 기술
- RFID표준화
- 오늘도양자역학한숟갈
- 팀페리스
- 러시아침공
- 전자파응용
- 양자컴퓨터개발
- 무선항해시스템
- RFID 시스템
- 모르면어쩔수없고
- 우크라이나
- 안테나기술
- 자기계발
- 양자컴퓨터의현재
- RFID시스템의 종류
- 전자파이론
- 자청
- 오늘의전자파
- 전자파공학
- RFID응용
- Today
- Total
스띠브 블로그
TEMPEST 본문
3.2.4 TEMPEST
전기 에너지를 공급 받아서 동작하는 모든 전기, 전자, 정보처리장치는 전도성 및 방사성의 장해 전자파가 방출되는 것을 알았다. 전기, 전자, 정보처리 장치 및 정보통 신기기로부터 방출되는 미약한 전자파 노이즈를 수신하여 정보를 해독하는 스파이 행위 또는 역으로 도청으로부터 보호하기 위한 회피기술을 총칭하여 TEMPEST라고 한다. TEMPEST는 Transient Electromagnetic Pulse Surveillance Technology (과도 전자기 펄스 감지 기술)의 약자이며, 도청으로부터 안전한 전자 장비의 평가를 위한 미국 정부의 프로젝트명이다.
TEMPEST의 내용적 정의는 “The control of unintentional electromagnetic radiation that can compromise the security of a mission” 이며, 정의에서 보는 바와 같이 비의도 적인 전자파 방사를 컨트롤하는 것이다. 즉, TEMPEST가 대상으로 하는 것은 비의도 적인 전자파 방출에 관련된 제품이며 트랜시버나 휴대전화와 같이 의도적으로 전자파를 방출하는 기기는 대상으로 하지 않는다. 의도적인 무선기기를 이용한 무선통신 에서는 도청이 가능함을 전제로 한 보안의 관점인 통신보안의 관점에서 취급 운용된 다. TEMPEST는 전자파 방출을 의도하지 않는 정보처리기기를 대상으로 하므로 사 용자가 의식하지 않는 상태에서의 정보누설이라는 관점에서 정보보안이 다루어진다.
TEMPEST라는 용어는 이러한 정보보안을 위한 활동에 대하여 붙여진 호칭이며
TEMPEST의 내용을 잘 표현하고 있는 조어들을 열거하면 다음과 같다.
1. TEMPorary Emanation and Spurious Transmission
2. TEMPorary Electromagnetic Signals Transmissions
3. Terminal Electro-Magnetic Pulse Escape Savegurd Techniques
4. Total Electronic and Mechanical Protection against Emission of Spurious Transmissions
5 Transient Electro-Magnetic Pulse Emanations Standard
또한, TEMPEST에 관련하여 다음과 같은 용어들이 사용되고 있다.
- ANTI-COMPROMISSION : TEMPEST와 같은 의미이다. TEMPEST라는 용어가 일반화됨에 따라 이 용어를 제한하는 의미로 사용되고 있다. 현재 NATO 가맹 국에서는 일반적인 용어로 사용되고 있다.
- ANTITAPPING : Tapping은 전화나 무선통신 등의 도청을 나타내는 용어이며Anti-tapping은 TEMPEST와 동의어로 사용되고 있다.
- NACSIM 5100 : 1989년 5월에 개정되었으며 최신판은 NACSIM-S100B로 알려 져 있다. 미국 NSA(National Security Agency)에서 작성한 비공개 TEMPEST 관련 규격의 명칭으로서 내용은 알 수 없으나, TEMPEST에 관련된 시험방법 과 규격치 등을 정하고 있다고 한다. MIL-STD-461/462보다 수십 dB 엄격하다 고 한다.
- TEMPEST PPL : TEMPEST Prefered Products List이며, NACSIM-S100의 규격 에 적합한 제품의 리스트를 말한다.
TEMPEST는 Red와 Black으로 구분되는데 전자의 경우 전기 • 전자회로, 부품, 장 치, 시스템에 의한 전기신호정보가 최고의 기밀에 해당될 때 제한되는 상한 값이며, Black은 기밀이 아니고 단지 암호화(encrypted)된 정보 전송 시 제한되는 상한 값이 다. 이와 관련된 규격은 각국의 외교기관, 군관계의 비밀통신과 관련되므로 입수하기 곤란하다.
3.3 TEMPEST 규격
3.3.1 TEMPEST 규격 현황
TEMPEST 장비를 민간에서 사용하는 것은 불법이다. TEMPEST 보증을 위한 전 자기 복사에 대한 요구사항은 분류문서 NACSIM 51001에 규정되어 있다. 보안이 필 요한 군용 장비와 정부사항(security services)은 매우 엄격한 표준에 의해서 시험되는 데 NACSIM S100A (미국의 TEMPEST 규격)와 AMSG 720B (NATO의 TEMPEST 규 격)라는 두 가지 형태의 규격이 제시되고 있다. 이 두 개의 규격들은 영상표시장치나 단말장치뿐 아니라 모든 종류의 장비에 적용할 수 있다.
NACSIM 규격의 측정법 등은 공개되지 않고 있다. 장비들은 특별 위원회(TOSC)
의 감시 하에서 시험이 이루어진다. 승인된 장비는 Tempest prefered product iS(PPL)에 등록되게 된다. PPL에 등록된 장비(품목)는 미국정부의 승인이 없이는 수 출이나 일반인에게 판매할 수 없다.
TEMPEST 규격은 외부로 공개되지 않으며 인증된 제품 또한 정부의 허가 없이는 일반인에게 판매하지 못한다. TEMPEST 규격에는 각 나라별로 약간의 차이를 보이고 있으며, 대표적인 규격으로는 미국 NSA의 NACSIM-500B, 영국 NTA의 BID-01/202와 NATO에서 사용하는 AMSG-720B가 있다.
'전자파 응용 공학' 카테고리의 다른 글
| 동작 주파수 (0) | 2023.03.16 |
|---|---|
| 04 RFID 시스템 (15) | 2023.03.16 |
| Ch.3 전자파 정보 누설 (1) | 2023.03.08 |
| EMC 규격 (0) | 2023.03.07 |
| 측정기기 및 센서류 EMC 안테나 (0) | 2023.03.07 |
