[충청뉴스 이성현 기자] 국내 연구진이 차세대 난수 발생기의 국제표준화를 주도할 전망이다.
한국과학기술원(KAIST)은 전산학부 이주영 교수 연구팀이 치환(permutation) 기반 결정론적 난수 발생기(DRBG)의 안전성을 분석하는 새로운 이론적 기틀을 마련함과 동시에 최적의 효율성을 달성하는 결정론적 난수 발생기를 설계했다고 20일 밝혔다.
치환 함수는 양방향 계산이 가능한 암호 알고리즘의 기본적인 구성 요소로서, 미국 표준 SHA-3 해시 함수에 사용되면서 우수한 안전성과 효율성으로 많은 관심을 받고 있다.
연구팀은 기존 게임 호핑기법이 전체 게임을 지나치게 많은 단계로 나눠 분석한다는 점에 착안해, 이를 단 2단계로 단순화한 새로운 증명 방식을 제안했다.
게임 호핑 기법은 난수 발생기와 공격자가 맞붙는 상황을 ‘게임’으로 정의하고, 이를 여러 개의 작은 단계(미니게임)로 나눈 뒤 각 단계에서 공격자가 성공할 확률을 계산해 합산하는 방식이다.
연구 결과 기존 치환 기반 결정론적 난수 발생기의 보안 수준이 실제로는 min{c/2, λ/2} 비트에 해당하며 이는 기존 대비 약 50% 향상된 안전성을 제공한다는 사실을 입증했다. 또한 이 값이 이론적으로 달성 가능한 최대치임도 함께 증명했다.
또 기존 스펀지 구조가 직렬(한 줄) 처리 방식으로 인해 출력 효율에 한계가 있다는 점을 개선하기 위해 'POSDRBG'를 설계했다. 새로 제안된 병렬 구조는 여러 줄을 동시에 처리하듯 데이터를 병렬로 출력해, 치환 기반 난수 발생기가 낼 수 있는 최대 효율을 구현했다.
이주영 교수는 “POSDRBG는 소형 사물인터넷(IoT) 기기부터 대규모 서버까지, 난수 생성 속도와 안전성을 모두 개선한 새로운 결정론적 난수 발생기”라며 “이번 연구가 진행 중인 결정론적 난수 발생기 국제 표준 SP800-90A 개정 과정에서 ‘치환 함수 기반 DRBG’가 정식 표준에 포함되는 데 긍정적인 영향을 줄 것”이라고 설명했다.
