국내 연구진이 세계 최고 수준의 '결정론적 난수 발생기(Deterministic Random Bits Generator·이하 DRBG)'를 개발했다.

난수는 컴퓨터 보안에서 비밀키, 초기값(IV)처럼 예측이 불가능해야 하는 중요한 값으로 보안 시스템의 근간을 이룬다. DRBG는 블록 암호, 해시 함수, 치환 등 기본 암호학적 연산을 활용해 환경에서 얻는 무작위 데이터(엔트로피 소스)로부터 예측 불가능한 난수를 만들어낸다.

하지만 기존 DRBG는 해킹에 대한 예측 불가성(안전성)과 출력 속도에 한계를 보였다. 이와 달리 연구진이 개발한 DRBG는 새로운 증명 기법을 통해 이론적으로 가능한 최고 수준의 안전성을 입증, 구조를 병렬화해 속도를 극대화했다. 초고속으로 안전하게 난수를 생성하는 것이 가능해진 것이다.

(왼쪽부터) KAIST 전산학부 황성하 박사과정, 정우혁 박사과정, 이주영 교수. KAIST 제공

KAIST는 전산학부 이주영 교수 연구팀이 치환(여러 비트, 바이트의 순서를 바꿔 뒤섞는 과정으로 양방향 변환이 가능)을 기반으로 DRBG의 안전성을 분석하는 새로운 이론적 기틀을 마련하는 것과 동시에 최적의 효율성을 달성한 DRBG 설계에 성공했다고 20일 밝혔다.

DRBG를 통해 생성한 난수는 비밀키 및 초기화 벡터 생성 등 대부분 암호 알고리즘에서 활용돼 이를 기반으로 하는 전체 시스템의 근본적인 안전성을 좌우한다. DRBG의 효율성과 안전성을 향상하는 것이 중요한 과제로 부각되는 이유다.

DRBG에서 치환 함수는 양방향 계산이 가능한 암호 알고리즘의 기본적인 구성 요소로 미국 표준 'SHA-3 해시 함수'에 사용돼 우수한 안전성과 효율성으로 주목받는다.

하지만 SHA-3에 채택된 '스펀지 구조'는 치환 크기에 비해 출력 효율이 떨어지는 한계를 보인다. 스펀지 구조는 스펀지가 물을 빨아들이고 짜내는 과정처럼 데이터 입력을 차례대로 흡수한 후 원하는 길이만큼 출력을 짜낼 수 있는 것을 의미한다.

치환을 기반으로 하는 기존 DRBG는 안전성을 증명할 때 '게임 호핑(Game Hopping)'이라는 기법을 사용해 왔지만, 이 방식은 이론적으로 가능한 보안 수준보다 낮게 평가되기도 했다.

예컨대 치환의 capacity(c)가 256bit일 때 이론적으로는 128bit의 안전성을 기대할 수 있지만, 기존 증명 방식에서는 실제 85bit 수준으로만 보장돼 이론적 기대치를 충족하지 못했다.

게임 호핑 기법은 DRBG와 공격자가 맞붙는 상황을 '게임'으로 정의하고, 이를 여러 개의 작은 단계(미니게임)로 나눠 단계별로 공격자가 게임에서 이길 확률을 계산해 합산하는 방식으로 이용된다. 이 과정에서는 단계가 지나치게 세분돼 실제보다 낮은 안전성 수치가 산출되는 문제를 드러낸다.

연구팀은 게임 호핑 기법의 이러한 문제에 착안해 세분됐던 단계를 2단계로 단순화하는 것으로 새로운 증명 방식을 제안했다. 또 이를 적용했을 때 기존 치환 기반의 DRBG 보안 수준보다 50%가량 향상된 안전성을 확보할 수 있다는 사실을 입증했다.

특히 향상된 보안 수준(안전성)은 이론적으로 달성 가능한 최대치라는 것을 함께 증명했다.

연구팀은 기존 스펀지 구조가 직렬(한 줄) 처리 방식으로 이뤄져 출력 효율이 떨어지는 한계를 개선한 'POSDRBG(Parallel Output Sponge-based DRBG)도 설계했다. POSDRBG는 소형 사물인터넷(IoT) 기기부터 대규모 서버까지 난수의 생성 속도와 안전성을 모두 개선한 새로운 DRBG다. 이를 이용한 새로운 병렬 구조는 여러 줄을 동시에 처리하듯 데이터를 병렬로 출력해 치환 기반의 DRBG가 최대 효율을 구현할 수 있게 한다고 연구팀은 강조했다.

이주영 교수는 "이번 연구가 현재 진행 중인 DRBG '국제 표준 SP800-90A' 개정 과정에 '치환 함수 기반 DRBG'를 정식 표준에 포함하는 데 긍정적인 영향을 줄 것으로 기대한다"고 말했다.

SP800-90A는 미국 국가표준기술연구소(NIST)가 제정한 국제표준 문서로 암호 시스템에서 사용할 수 있는 DRBG의 설계·운영 기준을 정의한다. 현재까지는 치환 기반의 DRBG가 표준에 포함되지 않았다.

한편 이번 연구는 정보통신기획평가원(IITP)의 지원을 받아 KAIST 정보보호대학원 정우혁 박사과정생이 제1 저자, 이주영 교수가 교신저자로 참여해 수행했다. 연구 결과는 암호학 분야 국제학회 'CRYPTO(Annual International Cryptology Conference)'를 통해 발표될 예정이다.





