KAIST, 차세대 난수발생기 설계…"국제 표준 이론적 기반"

KAIST 전산학부 이주영 교수 연구팀. 왼쪽부터 황성하 박사과정, 정우혁 박사과정, 이주영 교수(KAIST 제공) /뉴스1

(대전=뉴스1) 김종서 기자 = 한국과학기술원(KAIST)은 전산학부 이주영 교수 연구팀이 치환(permutation) 기반 결정론적 난수 발생기(DRBG)의 안전성을 분석하는 새로운 이론적 기틀을 마련하고 최적의 효율성을 달성하는 결정론적 난수 발생기를 설계했다고 20일 밝혔다.

컴퓨터 보안에서 난수(Random number)는 비밀키나 초깃값(IV)처럼 예측 불가능해야 하는 중요한 값으로, 보안 시스템의 근간을 이룬다. 이를 위해 결정론적 난수 발생기가 사용돼 겉보기에는 무작위처럼 보이는 수를 만들어 낸다.

이렇게 생성된 난수들은 비밀키 및 초기화 벡터 생성 등 대부분의 암호 알고리즘에서 활용되며, 이에 기반하는 전체 시스템의 근본적인 안전성을 좌우한다.

치환 함수는 양방향 계산이 가능한 암호 알고리즘의 기본적인 구성 요소로서, 미국 표준 SHA-3 해시 함수에 사용되면서 우수한 안전성과 효율성으로 많은 관심을 받고 있다.

그러나 SHA-3에 채택된 스펀지 구조는 치환 크기에 비해 출력 효율이 작다는 점이 한계로 지적됐다. 기존 치환 기반 결정론적 난수 발생기의 출력 함수는 모두 스펀지 구조를 사용해 설계됐기에, 이들 또한 출력 효율에 제약이 있었다.

또 기존 치환 기반 결정론적 난수 발생기는 안전성을 증명할 때 사용되는 '게임 호핑(Game Hopping)' 기법은 이론적으로 가능한 보안 수준보다 낮게 평가되는 한계가 있었다.

연구팀은 기존 기법이 전체 게임을 지나치게 많은 단계로 나눠 분석한다는 점에 착안해 이를 단 2단계로 단순화한 새로운 증명 방식을 제안했다. 그 결과 기존 치환 기반 결정론적 난수 발생기의 보안 수준이 기존 대비 약 50% 향상된 안전성을 제공한다는 사실을 입증했다. 또 이 값이 이론적으로 달성 가능한 최대치임도 밝혀냈다.

또 기존 스펀지 구조가 직렬 처리 방식으로 출력 효율에 한계가 있다는 점을 개선하기 위해 새로운 병렬 구조인 POSDRBG를 설계했다.

여러 줄을 동시에 처리하듯 데이터를 병렬로 출력해 치환 기반 난수 발생기가 낼 수 있는 최대 효율을 구현했다.

이 교수는 "POSDRBG는 소형 사물인터넷(IoT) 기기부터 대규모 서버까지 난수 생성 속도와 안전성을 모두 개선한 새로운 결정론적 난수 발생기"라며 "이번 연구는 결정론적 난수 발생기 국제 표준 개정 과정에서 '치환 함수 기반 DRBG'가 정식 표준에 포함되는 데 긍정적인 영향을 줄 것"이라고 말했다.

KAIST 정보보호대학원 정우혁 박사과정생이 제1 저자로, 이주영 교수가 교신저자로 참여한 이번 연구는 암호학 분야 국제학회 '크립토(CRYPTO)'에서 발표될 예정이다.