이주영 전산학부 교수팀, 초고속·고안전성 난수 발생기 개발
미국 표준 SHA-3 해시 함수와 호환, 예측 불가능한 진정한 난수 구현
[보안뉴스 조재호 기자] 카이스트는 이주영 전산학부 교수 연구팀이 치환 기반 결정론적 난수 발생기(DRBG·Deterministic Random Bits Generator)의 안정성을 분석하는 새로운 이론적 기틀을 마련함과 동시에, 최적의 효율성을 달성한 결정론적 난수 발생기를 설계했다고 20일 밝혔다.
이주영 교수 연구팀이 DRBG 구성도를 배경으로 기념 촬영을 하고 있다. [자료: 카이스트]
이 교수 연구팀은 기존 게임 호핑 기법이 지나치게 많은 단계로 나눠 분석한다는 점에서 착안해, 이를 2단계로 단순화한 새로운 증명 방식을 제안했다. 그 결과, 기존 치환 기반 결정론적 난수 발생기의 보안 수준이 실제로는 min{c/2, λ/2} 비트에 해당하며, 이는 기존 대비 약 50% 향상된 안전성을 제공한다는 사실을 입증했다.
아울러 이 값이 이론적으로 달성할 수 있는 최대치임을 함께 증명했다. 또, 기존 처리 방식의 출력 한계 개선을 위해 데이터를 병렬로 출력해, 치환 기반 난수 발생기가 낼 수 있는 최대 효율을 구현했다.
컴퓨터 보안에서 난수(Random number)는 비밀키나 초기 값처럼 예측 불가능해야 하는 중요 값으로 보안 시스템의 근간이다. DRBG는 원래 문장을 같은 길이의 암호문으로 바꾸는 ‘블록암호’와 입력데이터를 섞어 예측 불가능한 값으로 만드는 ‘해시 함수’, ‘치환’ 등 기본 암호학적 연산을 활용해 엔트로피 소스로부터 예측 불가능한 난수를 만든다.
이렇게 생성된 난수들은 대부분의 암호 알고리즘에서 활용되며, 이에 기반한 시스템의 근본적인 안전성을 좌우하기에 효율성과 안전성을 개선하는 것은 암호학에 있어 매우 중요한 연구 과제다.
치환 함수는 양방향 계산이 가능한 암호 알고리즘의 기본적인 구성 요소로, 미국 표준 SHA-3 해시 함수에 활용되면서 우수한 안전성과 효율성으로 많은 관심을 받았다. 다만, 치환 크기에 비해 출력 효율이 작았다. 또, 기존 치환 기반 결정론적 난수 발생기는 안전성을 증명할 때 ‘게임 호핑’이라는 기법을 사용했는데, 이 방식은 이론적으로 가능한 보안 수준보다 낮게 평가되는 한계가 있었다.
이주영 교수는 “새롭게 설계한 난수 발생기는 소형 사물인터넷 기기부터 대규모 서버까지, 난수 생성 속도와 안전성을 모두 개선한 새로운 결정론적 난수 발생기”라며 “이번 연구가 진행 중인 결정론적 난수 발생기가 국제 표준 SP800-90A 개정 과정에서 ‘치환 함수 기반 DRBG’가 정식 표준에 포함되는 데 긍정적인 영향을 줄 것”이라고 말했다.
정우혁 카이스트 정보보호대학원 박사과정생이 제1 저자로, 이주영 교수가 교신저자로 참여한 이번 연구는 8월 암호학 분야 최우수 국제학회인 CRYPTO에서 발표될 예정이다.
[조재호 기자(sw@boannews.com)]
미국 표준 SHA-3 해시 함수와 호환, 예측 불가능한 진정한 난수 구현
[보안뉴스 조재호 기자] 카이스트는 이주영 전산학부 교수 연구팀이 치환 기반 결정론적 난수 발생기(DRBG·Deterministic Random Bits Generator)의 안정성을 분석하는 새로운 이론적 기틀을 마련함과 동시에, 최적의 효율성을 달성한 결정론적 난수 발생기를 설계했다고 20일 밝혔다.
이주영 교수 연구팀이 DRBG 구성도를 배경으로 기념 촬영을 하고 있다. [자료: 카이스트]
이 교수 연구팀은 기존 게임 호핑 기법이 지나치게 많은 단계로 나눠 분석한다는 점에서 착안해, 이를 2단계로 단순화한 새로운 증명 방식을 제안했다. 그 결과, 기존 치환 기반 결정론적 난수 발생기의 보안 수준이 실제로는 min{c/2, λ/2} 비트에 해당하며, 이는 기존 대비 약 50% 향상된 안전성을 제공한다는 사실을 입증했다.
아울러 이 값이 이론적으로 달성할 수 있는 최대치임을 함께 증명했다. 또, 기존 처리 방식의 출력 한계 개선을 위해 데이터를 병렬로 출력해, 치환 기반 난수 발생기가 낼 수 있는 최대 효율을 구현했다.
컴퓨터 보안에서 난수(Random number)는 비밀키나 초기 값처럼 예측 불가능해야 하는 중요 값으로 보안 시스템의 근간이다. DRBG는 원래 문장을 같은 길이의 암호문으로 바꾸는 ‘블록암호’와 입력데이터를 섞어 예측 불가능한 값으로 만드는 ‘해시 함수’, ‘치환’ 등 기본 암호학적 연산을 활용해 엔트로피 소스로부터 예측 불가능한 난수를 만든다.
이렇게 생성된 난수들은 대부분의 암호 알고리즘에서 활용되며, 이에 기반한 시스템의 근본적인 안전성을 좌우하기에 효율성과 안전성을 개선하는 것은 암호학에 있어 매우 중요한 연구 과제다.
치환 함수는 양방향 계산이 가능한 암호 알고리즘의 기본적인 구성 요소로, 미국 표준 SHA-3 해시 함수에 활용되면서 우수한 안전성과 효율성으로 많은 관심을 받았다. 다만, 치환 크기에 비해 출력 효율이 작았다. 또, 기존 치환 기반 결정론적 난수 발생기는 안전성을 증명할 때 ‘게임 호핑’이라는 기법을 사용했는데, 이 방식은 이론적으로 가능한 보안 수준보다 낮게 평가되는 한계가 있었다.
이주영 교수는 “새롭게 설계한 난수 발생기는 소형 사물인터넷 기기부터 대규모 서버까지, 난수 생성 속도와 안전성을 모두 개선한 새로운 결정론적 난수 발생기”라며 “이번 연구가 진행 중인 결정론적 난수 발생기가 국제 표준 SP800-90A 개정 과정에서 ‘치환 함수 기반 DRBG’가 정식 표준에 포함되는 데 긍정적인 영향을 줄 것”이라고 말했다.
정우혁 카이스트 정보보호대학원 박사과정생이 제1 저자로, 이주영 교수가 교신저자로 참여한 이번 연구는 8월 암호학 분야 최우수 국제학회인 CRYPTO에서 발표될 예정이다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
_m.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
