Offcanvas

PRNG

“현대 IoT 생태계에 심각한 보안 결함 있다··· 난수 생성 불량이 근간”

현대 통신 프로토콜의 안전성은 공격자가 추측할 수 없는 비밀 토큰을 생성하는 알고리즘에 크게 의존한다. 이러한 알고리즘이 인증, 암호화, 액세스 제어 및 현대 보안의 여러 측면에 사용된다. 모두 암호학적으로 안전한 난수 생성(공격자가 예측할 수 없는 방식으로 선택된 숫자나 기호의 시퀀스)를 필요로 한다. 난수 생성기(RNG, Random Number Generator)로 알려진 이러한 번호를 선택하는 프로세스가 많은 보안 시스템과 기능의 토대가 된다. 현대의 운영체제와 컴퓨터는 RNG가 안전하게 작동할 수 있게 보장하고 있다. 그러나 단순한 운영체제를 실행하는 IoT 장치는 높은 랜덤성 소스를 찾는 데 문제를 보이곤 했다. 최근 SoC 벤더들은 OS에서 안전하게 사용할 수 있는 난수를 생성하도록 설계된 주변기기 컨트롤러를 자사 제품에 통합하여 이 문제를 해결하려고 노력했다. 그러나 보안업체 비숍폭스의 연구팀은 IoT 개발자들이 하드웨어 RNG 사용하는 방식을 분석한 결과, 시스템의 보안을 해치는 중대한 구현상의 문제를 발견했다. 그들은 최근 데프 콘(DEF CON) 보안 컨퍼런스에서 자신들의 조사 결과를 보고했다. 연구진은 “현재 IoT의 기술 상태는 '잘못하고 있다'고밖에 표현할 수 없다”라고 표현했다.  하드웨어 RNG vs 소프트웨어 RNG 소프트웨어 기반 RNG는 일반적으로 결정론적 소프트웨어 알고리즘을 사용한다. 대개 네트워크 정보, 무선 인터페이스, 다양한 타이밍 값 등 서로 다른 소스의 랜덤 값을 결합하는 엔트로피 풀에서 시드되기 때문에 의사 난수 생성기(PRNG ; pseudo-random number generators)로도 알려져 있다.  범용 PRNG라는 것도 있으며, 이는 비보안 목적으로 사용된다. 또 암호학적으로 안전한 PRNG(CSPRNG)는 합리적이고 계산적으로 실현 가능한 시간 내에 시드값을 추측하거나 출력을 예측하는 공격에 대한 보안성 보장을 제공하도록 고안되었다. CSPRNG는 암호의 암호화(Cryp...

난수 생성기 PRNG CSPRNG 비숍폭스 하드웨어 RNG

2021.08.18

현대 통신 프로토콜의 안전성은 공격자가 추측할 수 없는 비밀 토큰을 생성하는 알고리즘에 크게 의존한다. 이러한 알고리즘이 인증, 암호화, 액세스 제어 및 현대 보안의 여러 측면에 사용된다. 모두 암호학적으로 안전한 난수 생성(공격자가 예측할 수 없는 방식으로 선택된 숫자나 기호의 시퀀스)를 필요로 한다. 난수 생성기(RNG, Random Number Generator)로 알려진 이러한 번호를 선택하는 프로세스가 많은 보안 시스템과 기능의 토대가 된다. 현대의 운영체제와 컴퓨터는 RNG가 안전하게 작동할 수 있게 보장하고 있다. 그러나 단순한 운영체제를 실행하는 IoT 장치는 높은 랜덤성 소스를 찾는 데 문제를 보이곤 했다. 최근 SoC 벤더들은 OS에서 안전하게 사용할 수 있는 난수를 생성하도록 설계된 주변기기 컨트롤러를 자사 제품에 통합하여 이 문제를 해결하려고 노력했다. 그러나 보안업체 비숍폭스의 연구팀은 IoT 개발자들이 하드웨어 RNG 사용하는 방식을 분석한 결과, 시스템의 보안을 해치는 중대한 구현상의 문제를 발견했다. 그들은 최근 데프 콘(DEF CON) 보안 컨퍼런스에서 자신들의 조사 결과를 보고했다. 연구진은 “현재 IoT의 기술 상태는 '잘못하고 있다'고밖에 표현할 수 없다”라고 표현했다.  하드웨어 RNG vs 소프트웨어 RNG 소프트웨어 기반 RNG는 일반적으로 결정론적 소프트웨어 알고리즘을 사용한다. 대개 네트워크 정보, 무선 인터페이스, 다양한 타이밍 값 등 서로 다른 소스의 랜덤 값을 결합하는 엔트로피 풀에서 시드되기 때문에 의사 난수 생성기(PRNG ; pseudo-random number generators)로도 알려져 있다.  범용 PRNG라는 것도 있으며, 이는 비보안 목적으로 사용된다. 또 암호학적으로 안전한 PRNG(CSPRNG)는 합리적이고 계산적으로 실현 가능한 시간 내에 시드값을 추측하거나 출력을 예측하는 공격에 대한 보안성 보장을 제공하도록 고안되었다. CSPRNG는 암호의 암호화(Cryp...

2021.08.18

서서히 구체화되는 ‘자바 17’··· “향상된 PRNG 지원”

아직 9월은 아니지만 ‘자바 17(Java 17)’이 서서히 구체화되기 시작했다. 표준 자바로의 업그레이드를 목표로, 유사 난수 생성기(Pseudo Random Number Generator; PRNG)를 향상하는 개발 제안이 오픈JDK 커뮤니티에서 제기됐다.    JDK 17 릴리스 계획의 일부인 이 제안은 점프 가능한(jumpable) PRNG, 분할 가능한(splittable) PRNG 알고리즘(LXM)의 추가 클래스를 포함해 유사 난수 생성기를 지원하는 새로운 인터페이스 타입 및 구현을 제공한다. 새로운 인터페이스와 RandomGenerator는 기존의 모든 PRNG와 새로운 PRNG에 일관된 API를 지원한다. 또 4개의 특수 RandomGenerator 인터페이스가 제공된다. 이 제안의 목표는 다음과 같다.  • 애플리케이션에서 다양한 PRNG 알고리즘을 서로 바꿔서 사용할 수 있도록 한다.  • PRNG 객체의 스트림을 제공하여 스크림 기반 프로그래밍 지원을 향상한다.  • 기존 PRNG 클래스에서 코드 중복을 제거한다.  • 클래스 java.util.Random의 기존 동작을 보존한다.  또한 이는 다른 PRNG 알고리즘을 수용할 수 있는 프레임워크를 제공하기 위해서 수많은 다른 PRNG 알고리즘의 구현을 제공하는 것이 목표는 아니지만 이미 다른 프로그래밍 언어 환경에 널리 구축돼 있는 3가지 공통 알고리즘을 추가했다고 개발팀은 전했다.  앞으로 몇 개월 동안 JDK 17에는 더 많은 기능이 제안될 예정이다. 외부 링커 API, 벡터 API, 외부 메모리 액세스 API 등이 포함될 가능성이 크다. 이는 모두 2021년 3월 출시 예정인 JDK 16 릴리스에서 인큐베이터 단계에 있는 것들이다. JDK 16의 두 번째 프리뷰에서 공개된 실드 클래스(Sealed classes)는 JDK 17에서 GA될 것으로 보인다.  JDK 17의 얼리-액세스 오픈소스 빌드...

자바 자바 17 오픈JDK JDK 17 유사 난수 생성기 PRNG

2021.02.10

아직 9월은 아니지만 ‘자바 17(Java 17)’이 서서히 구체화되기 시작했다. 표준 자바로의 업그레이드를 목표로, 유사 난수 생성기(Pseudo Random Number Generator; PRNG)를 향상하는 개발 제안이 오픈JDK 커뮤니티에서 제기됐다.    JDK 17 릴리스 계획의 일부인 이 제안은 점프 가능한(jumpable) PRNG, 분할 가능한(splittable) PRNG 알고리즘(LXM)의 추가 클래스를 포함해 유사 난수 생성기를 지원하는 새로운 인터페이스 타입 및 구현을 제공한다. 새로운 인터페이스와 RandomGenerator는 기존의 모든 PRNG와 새로운 PRNG에 일관된 API를 지원한다. 또 4개의 특수 RandomGenerator 인터페이스가 제공된다. 이 제안의 목표는 다음과 같다.  • 애플리케이션에서 다양한 PRNG 알고리즘을 서로 바꿔서 사용할 수 있도록 한다.  • PRNG 객체의 스트림을 제공하여 스크림 기반 프로그래밍 지원을 향상한다.  • 기존 PRNG 클래스에서 코드 중복을 제거한다.  • 클래스 java.util.Random의 기존 동작을 보존한다.  또한 이는 다른 PRNG 알고리즘을 수용할 수 있는 프레임워크를 제공하기 위해서 수많은 다른 PRNG 알고리즘의 구현을 제공하는 것이 목표는 아니지만 이미 다른 프로그래밍 언어 환경에 널리 구축돼 있는 3가지 공통 알고리즘을 추가했다고 개발팀은 전했다.  앞으로 몇 개월 동안 JDK 17에는 더 많은 기능이 제안될 예정이다. 외부 링커 API, 벡터 API, 외부 메모리 액세스 API 등이 포함될 가능성이 크다. 이는 모두 2021년 3월 출시 예정인 JDK 16 릴리스에서 인큐베이터 단계에 있는 것들이다. JDK 16의 두 번째 프리뷰에서 공개된 실드 클래스(Sealed classes)는 JDK 17에서 GA될 것으로 보인다.  JDK 17의 얼리-액세스 오픈소스 빌드...

2021.02.10

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.5