엔트로피 공격: 난수 생성의 취약점 악용
2025-03-28
cr.yp.to 블로그 게시물은 난수 생성의 심각한 취약점인 엔트로피 공격을 밝히고 있습니다. 기존의 통념과 달리 여러 엔트로피 소스를 해싱하면 무작위성이 향상된다고 생각하지만, 저자는 단일 소스가 손상되면 공격자가 해싱 결과를 조작하여 생성되는 난수를 제어할 수 있다고 주장합니다. DSA 및 ECDSA와 같이 난수에 의존하는 암호 시스템에 큰 위협이 되며, 공격자는 이 취약점을 악용하여 개인 키를 훔칠 수 있습니다. 결정론적 서명 생성 메커니즘을 사용하는 EdDSA는 이러한 공격에 대해 더 강력한 저항력을 제공합니다. 게시물에서는 보안 강화를 위해 엔트로피 소스의 수를 최소화하고 결정론적 암호화 방법을 사용할 것을 권장합니다.
기술