Proven by Intelligence

 본 기술노트에서는 QRNG(Quantum Random Number Generator) 개념과 키관리 시스템에 QRNG를 활용하여 보안성을 강화하는 방법에 대해 설명드리려 합니다. 

 키관리 시스템에서 암호키를 생성하기 위해서는 난수생성기(RNG)가 필요합니다.  이러한 난수는 예측할 수 없고 값의 범위가 균일하게 분포되어야 합니다.  소트프웨어 방식을 이용한 난수값은 현재 컴퓨팅 성능으로도 어느정도 예측 가능한 수준에 올라왔으며, 하드웨어 방식을 이용한 난수값도 현재 안전하다고 평가되지만 슈퍼컴퓨터의 발전(양자컴퓨터)에 따라 예측이 불가능하지 않기 때문에 위험성이 존재합니다.  하지만 양자 난수는 사람이 아닌 순수 자연 현상의 물리계에서 추출하여 생성한 난수입니다. 진정 난수, 자연 난수, 순수 난수라고도 부르며 반복되는 주기가 없어 예측이 불가능하고, 추후 양자컴퓨터가 나온다고 해도 해킹에서 안전하다는 장점이 있습니다. 

 양자난수는 10nm 이하의 미시 세계에서는 우리의 일상 속 물리 현상과 달리 확률에 기반한 불확실한 현상이 일어나며, 이를 바로 양자역학이라고 부르는데, 양자 난수는 이 양자역학적 현상을 활용하여 난수값을 생성합니다. 

[그림 1] 펄스 간 시간간격측정(Random 값 추출)

양자난수의 생성 원리

　· 방사성 동위원소에서 반감기 동안 방출하는 알파입자를 이용 

　· 양자역학적으로 불화정성을 따르므로 완전한 난수성을 가짐

　· 인간이 예측할 수 없는 난수를 만들어냄

　· 알파입자→다이오드 충돌→펄스 생성

　· 펄스간의 시간간격을 측정하여 난수 생성 

* 출처: 데이터넷 (https://www.datanet.co.kr)

현재 NeoKeyManager에서 사용되는 난수는 HSM(HardwareSecurityModule)에서 제공되는 물리적인 난수를 획득하여 사용하고 있습니다.  HSM은 NIST 연방 정보 처리 표준(FIPS) PUB 140-2에 규정된 규정 준수 요구 사항에 따라 SP 800-90A(결정적 랜덤 비트 생성기를 사용한 난수 생성에 대한 권장 사항)를 준수하는 DRBG를 사용하며, SP 800-90B(랜덤 비트 생성에 사용되는 엔트로피 소스에 대한 권장 사항)를 준수하는 엔트로피를 사용하고 있습니다. 

 현재까지 충분히 안전성이 검증된 난수값을 사용하고 있지만 점차 컴퓨터의 성능이 향상되고 양자컴퓨터의 개발이 점차 다가오면서 기존 RNG 장비로 만들어진 난수값에 대한 공격의 위험이 증가하고 있습니다. 

 NeoKeyManager의 필요에 따라 QRNG 모듈을 연결하면 손쉽게 연동을 하여 QRNG의 양자난수값을 이용한 키 생성 관리를 제공되며 보안성이 한층 강화된 키 관리 시스템을 운영하실 수 있습니다. 

​📧 nkm_biz@mdsit.co.kr ✍️ 문의남기기

​