피드로 돌아가기
GeekNewsSecurity
원문 읽기
라바 램프의 무용성: 무작위가 실제로 의미하는 것
256-bit Entropy 풀 기반 CSPRNG의 효율성과 보안 설계 분석
AI 요약
Context
전통적인 Random Number Generation에서 물리적 엔트로피 소스(Lava Lamp 등)의 의존도와 실제 필요 수준에 대한 오해 존재. 현대 시스템은 다수의 엔트로피원을 해시로 혼합하여 관리하는 구조를 통해 최소한의 무작위성만으로도 충분한 보안성을 확보함.
Technical Solution
- 다중 엔트로피 소스를 해시 함수로 결합하여 지속적으로 갱신하는 Entropy Pool 설계
seed = hash(seed, new_data)방식의 누적 업데이트를 통한 무작위성 강화- 2^-256 수준의 예측 불가능성을 달성한 256-bit CSPRNG 체계 구축
- 부팅 초기 1분간 빈번한 재시드 후 1분 주기 갱신으로 전환하는 Linux 커널의 최적화 전략
- 하드웨어 RNG 및 CPU Jitter를 최후의 수단으로 사용하는 계층적 무작위성 수집 구조
- 불필요한 재시드 제거를 통한 시스템 복잡도 감소 및 안정성 확보
실천 포인트
- 암호학적 설계 시 무작위성 소스의 양보다 예측 불가능성(Unpredictability)의 임계치(2^256) 충족 여부를 우선 검토 - 외부 엔트로피 소스 도입 시 보안 이득보다 공격 표면(Attack Surface) 증가로 인한 리스크가 큰지 분석 - CSPRNG 상태 유지 시 비휘발성 메모리 저장 방식과 초기 시드 획득 과정의 블로킹 가능성 체크