• 정보보호학회지
• /
• 제33권2호
• /
• pp.5-11
• /
• 2023

양자는 물리학에서 더 이상 나눌 수 없는 물리량의 최소 단위이다. 양자에는 일반적인 물리법칙이 적용되지 않는 대신, 양자역학이라는 법칙이 적용된다. 이를 활용한 알고리즘으로 양자암호통신과 양자난수발생기가 존재한다. 양자암호통신은 기존 암호통신과는 다른 차원의 보안성을 제공하는 통신기술이다. 이는 양자를 관측하면 양자상태가 붕괴된다는 특징을 활용하여 도청자를 손쉽게 발견할 수 있게 한다. 양자난수발생기는 의사난수를 대체할 수 있는 알고리즘으로, 가장 완벽한 난수 장치로 여겨진다. 의사난수는 결정론적 알고리즘이기 때문에 값을 예측할 수 있는 반면, 양자난수는 자연 현상에서 뽑아내는 난수이기 때문에 예측할 수 없다. 다만 수학적 연산을 통해 계산하는 의사난수와는 다르게 양자난수는 난수를 추출할 장치가 필요하다. 본 고에서는 양자암호통신과 양자난수발생기의 최신 동향에 대해 확인해 보도록 한다.

• 정보보호학회논문지
• /
• 제34권3호
• /
• pp.365-378
• /
• 2024

모바일 기기나 임베디드 기기 등의 운영체제는 대부분 리눅스 커널을 기반으로 동작한다. 이러한 운영체제는 암호키와 보안 기능 등 시스템 운영에 필요한 난수를 리눅스 커널에 요청한다. 안정적으로 난수를 제공하기 위해, 리눅스 커널은 내부에 전용 의사난수발생기를 탑재하고 있다. 최근에 이 의사난수발생기에 대대적인 구조 변화가 이루어졌다. 그러나 대대적인 변화에도 불구하고 새로운 리눅스 의사난수발생기의 구조에 관한 안전성 분석 결과가 발표되고 있지 않다. 본 논문은 새로운 리눅스 의사난수발생기의 안전성을 분석하기 위한 사전 연구로서 이러한 구조 변경을 살펴본다. 추가로 변경 전과 변경 후의 차이점을 암호학적 관점과 성능 관점으로 구분하여 비교하고 안전성 분석이 필요한 요소를 식별한다. 이 결과는 새로운 리눅스 의사난수발생기 구조에 관한 이해를 제공하여 안전성 분석의 토대로 활용될 수 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2008년도 춘계종합학술대회 A
• /
• pp.655-657
• /
• 2008

본 논문은 의사난수발생기를 이용한 디지털 음성 암호화 모들 및 이를 이용한 유선전화 도청방지 장치에 관한 것이다. 제안하는 방법은 유선전화의 통화내용을 암호화하여 제 3자로부터 도청을 방지하는 유선전화 도청방지장치의 암호화 수단에 있어서, 통화 당사자 간 공유 비밀키와 통화 당시 시간 값을 이용하여 암호 키를 발생시키는 의사난수발생기 및 의사난수발생기에서 만들어진 암호키를 이용하여 데이터를 암호화하는 암호화기로 구성됨을 특징으로 한다.

• 한국정보통신학회논문지
• /
• 제12권6호
• /
• pp.1006-1009
• /
• 2008

본 논문은 의사난수발생기를 이용한 디지털 음성 암호화 모듈 및 이를 이용한 유선전화 도청방지장치에 관한 것이다. 제안하는 방법은 유선전화의 통화내용을 암호화하여 제 3자로부터 도청을 방지하는 유선전화 도청 방지 장치의 암호화 수단에 있어서, 통화 당사자간 공유 비밀키와 통화 당시 시간 값을 이용하여 암호 키를 발생시키는 의사 난수발생기 및 의사난수발생기에서 만들어진 암호키를 이용하여 데이터를 암호화하는 암호화기로 구성됨을 특징으로 한다.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2004년도 춘계학술대회
• /
• pp.209-212
• /
• 2004

실난수 발생기는 소프트웨어로 구현된 의사난수 발생기와는 달리 비결정적인 출력열을 제공하고, 알고리즘의 분해나 노출에 따른 위협이 없으며 의사난수발생기의 시드 값 관리가 불필요하다는 장점 등을 가지고 있다. 그러나 전자회고 잡음을 이용하는 경우 실난수 발생기는 온도나 주변 전자회로 기판 잡음 등으로 인해 지속적으로 편이성을 갖지 않는 안정된 출력 난수열을 얻는 것은 어렵다. 본 논문에서는 실난수 발생기에서 추출된 출력 난수열이 지속적으로 안정화된 출력 수열을 얻기 위한 방안을 연구하였다. 제시한 방안은 출력 난수열 "0"나 "1" 비트의 편이성을 가질 경우 FIPS 140-1에서 제시하고 있는 랜덤성의 조건을 만족하도록 출력 난수열의 랜덤성을 개선하였다.

• 응용통계연구
• /
• 제22권6호
• /
• pp.1153-1165
• /
• 2009

의사난수발생기로부터 얻어지는 난수의 임의성을 검정하기 위한 통계방법들이 기존에 많이 제시되었다. 수열의 임의성을 평가하기 위한 탐색적 그림도구로서 우리는 재현그림을 이용할 수 있다.

• 정보처리학회논문지C
• /
• 제9C권6호
• /
• pp.809-816
• /
• 2002

신뢰성 있고 효율적인 정보보호를 위한 정보보호 시스템은 안전성이 입증된 암호기술을 사용하여 기밀성과 인증성을 보장받아야 한다. 기본적으로 정보보호시스템이 갖추어야 할 요소인 난수 발생기는 수학적인 논리에 의하여 안전성과 난수성이 증명 가능하도록 설계되는 것이고, 암호알고리즘의 초기 변수값, 키 등을 생성하는데 이용되며 난수 발생기의 안전성이 전체 정보보호시스템의 안전성에 영향을 준다. 본 논문에서는 블록 암호 알고리즘을 기반으로 하는 의사난수 발생기를 설계하여 제안하고, 그의 안전성에 대해서 연구한다.

• 정보보호학회논문지
• /
• 제27권3호
• /
• pp.449-457
• /
• 2017

본 논문에서는 양자난수발생기 Quantis의 후처리 과정에 대하여 암호학의 관점에서 실험을 통하여 안전성과 성능을 분석하였다. Quantis의 후처리 과정은 수학적 이론에 근거한 이진행렬-벡터 곱 연산을 통해 풀엔트로피(full-entropy)를 출력하도록 설계되었고, NIST SP 800-90B의 최소엔트로피(min-entropy) 추정 테스트를 이용하여 이를 검증하였다. 이진행렬-벡터 곱 연산에 최적화 기법을 사용함으로써 난수 생성 속도에 미치는 영향을 최소화하였음을 확인하고, NIST SP 800-90B에서 제시한 검증된 Conditioning과의 난수 출력 성능을 비교하였다. 또한, 미국 NIST와 독일 BSI의 난수발생기 표준 모델과 Quantis의 부합되는 요소와 아닌 요소를 구분하였다. Quantis를 암호학의 용도로 사용하고자할 경우, CMVP 기준에 적합하게 이용하기 위해 Quantis의 출력 데이터를 승인된 의사 난수발생기의 씨드로 사용하여 출력한 난수를 사용하는 것이 적절하다고 판단된다.