표준화 참여안내

TTA의 표준현황

> 표준화 개요 > TTA의 표준현황

표준번호 TTAS.KO-12.0235/R1 구표준번호
제개정일 2017-06-28 총페이지 29
한글표준명 운영체제별 잡음원 수집 및 응용 지침
영문표준명 Guideline for the Collection and Application of Noise Source on Operating Systems
한글내용요약 난수는 기밀성, 인증, 접근통제, 부인봉쇄 등 암호의 안전한 사용을 위해서 꼭 필요한 요소이다. 암호 사용을 위해 난수를 생성하는 난수발생기는 안전하게 설계되어야 한다. 결정론적 난수발생기(DRBG, Deterministic Random Bit Generator)의 논리를 안전한 표준으로 사용한다고 가정하면 결정론적 난수발생기의 안전성은 난수발생기의 씨드로 사용되는 잡음원의 안전성에 있다. 암호응용에서 잡음원의 안전성은 매우 중요한 것을 알 수 있다.
본 표준은 윈도즈 운영체제, 리눅스 운영체제, 안드로이드 운영체제, iOS 등 운영체제에 따라 잡음원을 수집하는 방법 및 전산기의 CPU에서 제공하는 하드웨어 잡음원 생성기로부터 잡음원을 수집하는 방법을 기술한다. 일반적으로 운영체제에서 수집할 수 있는 잡음원은 시스템 이벤트가 발생될 때마다 변경되는 마우스 정보, 키보드 정보, 인터럽트 요청 정보, 디스크 정보, 시간 정보 등이 될 수 있다. 운영체제에서 수집한 잡음원의 엔트로피가 제한적인 경우 하드웨어로 구현된 잡음원 생성기로부터 잡음원을 추가로 수집한다. 하드웨어에서 수집할 수 있는 잡음원은 제너 다이오드의 산탄 잡음, 반도체 회로의 내재적인 열 잡음, 자유 발진하는 링 오실레이터 등으로 하드웨어 잡음원 발생기를 구현하는 방법이 될 수 있고, 물리적 현상 즉 방사선 붕괴, 광전자 효과 등으로 잡음원 발생기를 구현하는 방법이 될 수 있다. 수집된 잡음원은 기밀성, 인증, 접근통제, 부인봉쇄 등 암호의 안전한 사용을 위해서 난수발생기의 씨드 등에 응용될 수 있으며, 본 표준은 수집된 잡음원의 응용 방법 및 응용 시 주의 사항 등을 기술한다.
수집되는 잡음원에 대한 엔트로피 검사는 국내 표준 및 국제 표준에서 정하는 검증 방법에 따르며 본 표준의 적용 범위에는 해당하지 않는다.
영문내용요약 Random number is necessary in cryptography area using the service of the confidentiality, the authentication, the non-repudiation, etc. The random bit generator which generates random number has to be designed securely to assure that the application using security services should be secure. If it is assumed that the DRBG(Deterministic Random Bit Generator) is implemented according to the standard which supports secure algorithms, the security of DRBG depends on the noise source which is used as the seed of random bit generator. It shows that the noise source is very important.

The standard describes the method to collect noise source on Operating Systems, such as Linux OS, Windows OS, Android OS, iOS, etc. and from hardware noise source generator which is provided in CPU chip. Generally noise source may be mouse information, keyboard information, interrupt request information, disk information, time information, etc. changed whenever system events happen. If the noise source which is collected on Operating Systems cannot satisfy entropy criteria required, also we can collect noise source from noise source generator which is implemented with hardware. There are the shot noise of Zener diode, the thermic noise of semiconductor circuit, the noise of ring oscillator as a hardware noise source. The standard describes guideline for the method to utilize the noise source in the application environment and gives application note.
국제표준
관련파일 TTAS.KO-12.0235R1.pdf TTAS.KO-12.0235R1.pdf            

이전
정보시스템 하드웨어 규모 산정 지침
다음
브리지 및 브리지드 네트워크 (IEEE Std 802.1Q-2014)