한국과학기술원(KAIST)은 전산학부 이주영 교수 연구팀이 보안·실용성을 높인 '결정론적 난수 발생기'를 설계했다고 20일 밝혔다.

난수(Random number)란 정해진 범위 내에서 다음에 나올 수를 예측할 수 없도록 무작위로 만들어진 수로, 컴퓨터 보안 시스템의 근간이 된다.

난수를 생성하는 장치인 '결정론적 난수발생기'(DRBG)는 비밀키, 초기화 벡터 등 암호 알고리즘의 핵심 파라미터(매개변수)를 생성한다.

블록 암호(원래 문장을 같은 길이의 암호문으로 바꾸는 방법), 해시 함수(입력데이터를 섞어 예측 불가능한 값을 만드는 방식), 치환(여러 비트나 바이트의 순서를 바꿔 뒤섞는 과정) 등 암호학적 연산을 활용해 만든다.

치환 방식은 양방향 계산이 가능한 암호 알고리즘의 기본적인 구성 요소로, 미국 표준 'SHA-3'에 사용돼 주목받고 있다.

다만 SHA-3에 적용된 스펀지 구조(스펀지가 물을 빨아들이고 짜내는 과정처럼 데이터 입력을 차례로 흡수하고, 원하는 길이만큼 출력을 짜내는 구조)는 치환 크기에 비해 출력 효율이 낮다는 한계가 있다.

기존 치환 기반 결정론적 난수발생기의 안전성을 증명하는 데 사용되는 기법은 단계를 지나치게 세분화해 실제보다 안전성 수치가 낮게 평가되는 문제가 있다.

연구팀은 기존 직렬(한 줄) 처리 방식을 여러 줄을 동시에 처리할 수 있는 병렬 구조로 바꿔 치환 기반 난수발생기가 낼 수 있는 최대 효율을 구현했다.

이와 함께 2단계로 단순화한 새로운 안전성 증명 방식을 채택, 기존 대비 50% 향상된 안전성을 제공한다는 사실을 입증했다.

이는 이론적으로 가능한 최대 수준이라고 연구팀은 설명했다.

이주영 교수는 "사물인터넷(IoT) 기기부터 대규모 서버까지 적용 가능한, 안전성이 높으면서도 생성 속도를 극대화한 난수발생기를 개발했다"며 "국제 표준 개정 과정에서 '치환 함수 기반 DRBG'가 정식 표준에 포함되는 데 긍정적인 영향을 줄 것"이라고 말했다.