표준화 참여안내

TTA의 표준현황

> 표준화 개요 > TTA의 표준현황

표준번호 TTAK.KO-12.0235 구표준번호
제개정일 2013-12-18 총페이지 34
한글표준명 운영체제별 잡음원 수집 및 응용 지침
영문표준명 Guideline for the Collection and Application of Noise Source on Operating Systems
한글내용요약 난수는 기밀성, 인증, 접근 통제, 부인 봉쇄 등 암호의 안전한 사용을 위해서 꼭 필요한 요소이다. 난수를 생성하는 난수발생기는 암호 사용을 위해 난수를 필요시 생성하는 알고리즘으로 안전하게 설계되어야 암호도 안전하다. 결정론적 난수발생기(DRBG, Deterministic Random Bit Generator)의 논리는 안전한 표준을 사용한다고 가정하면 결정론적 난수발생기의 안전성은 난수발생기의 시드(seed)로 사용되는 잡음원의 안전성에 있다. 암호 응용에서 잡음원의 안전성은 매우 중요한 것을 알 수 있다.
본 표준은 윈도 운영체제, 리눅스 운영체제, 안드로이드 운영체제, iOS 등 운영체제에 따라 잡음원을 수집하는 방법을 기술한다. 일반적으로 운영체제에서 수집할 수 있는 잡음원은 시스템 이벤트가 발생될 때마다 변경되는 마우스 정보, 키보드 정보, 인터럽트 요청 정보, 디스크 정보, 시간 정보 등이 될 수 있다. 운영체제에서 수집한 잡음원의 엔트로피가 제한적인 경우 하드웨어로 구현된 잡음원 생성기로부터 잡음원을 추가로 수집한다. 하드웨어에서 수집할 수 있는 잡음원은 제너 다이오드의 산탄 잡음, 반도체 회로의 내재적인 열 잡음, 자유 발진하는 링 오실레이터 등으로 하드웨어 잡음원 발생기를 구현하는 방법이 될 수 있고, 물리적 현상 즉 방사선 붕괴, 광전자 효과 등으로 잡음원 발생기를 구현하는 방법이 될 수 있다. 본 표준은 수집된 잡음원의 응용 방법 및 응용 시 주의 사항 등을 기술한다.
수집되는 잡음원에 대한 엔트로피 검증은 국제표준에서 정하는 검증 방법에 따르며 본 표준의 적용 범위에는 해당하지 않는다.
영문내용요약 Random number is necessary in cryptography area which is applied for the confidentiality, the authentication, the repudiation, etc. The random bit generator which generates random number has to be designed safely so that cryptography applications should be secure. If it is assumed that the secure standard is used in the DRBG(Deterministic Random Bit Generator), the security of DRBG depends on the noise source which is used as the seed of random bit generator. It means that the noise source is very important.
This standard describes the method to collect noise source on Operating Systems as like Linux OS, Windows OS, Android OS, iOS, etc. Normally noise source can be collected whenever system events are happened, the noise source may become mouse information, keyboard information, interrupt request information, disk information, time information, etc. If the noise source which is collected on Operating Systems cannot satisfy entropy criteria, additionally we can collect noise source from noise source generator which is implemented by hardware. There are the shot noise of Zener diode, the thermic noise of semiconductor circuit, the noise of ring oscillator as a hardware noise source
This standard describes the method to apply the noise source to cryptography area and application note.
국제표준
관련파일 TTAK.KO-12.0235.pdf TTAK.KO-12.0235.pdf            

이전
위치정보 프라이버시 (Geopriv) 프로토콜의 위협분석
다음
유무선 IP 공유기 제조 시 보안 요구사항