의사난수의 위험성: 보안을 위해 진정한 난수가 필요한 이유
2025-05-31
RFC 4086은 보안 시스템에서 진정한 난수의 중요성을 자세히 설명합니다. 의사난수에 의존하면 정교한 공격자가 환경을 재현하여 난수를 쉽게 해독할 수 있는 취약점이 남습니다. 이 문서는 낮은 엔트로피 소스나 기존의 의사난수 생성 기술을 사용하는 함정을 강조하고, 사운드 카드, 하드디스크 드라이브, 링 오실레이터 등을 활용한 진정한 하드웨어 난수 기술을 권장합니다. 하드웨어 솔루션을 사용할 수 없는 경우의 완화 전략도 제시하고 있으며, 다양한 애플리케이션에 필요한 난수의 크기를 보여줍니다.
기술
난수