자료검색-표준

> 자료마당 > 자료검색 > 표준

자료 검색결과

검색페이지로
표준종류 정보통신단체표준(TTAS)
표준번호 TTAK.KO-12.0235/R2 구 표준번호
제개정일 2020-12-10 총 페이지 46
한글 표준명 운영체제별 잡음원 수집 및 응용 지침
영문 표준명 Guideline for the Collection and Application of Noise Sources on Operating Systems
한글 내용요약 난수는 기밀성, 인증, 접근통제, 부인방지 등 암호의 안전한 사용을 위해 꼭 필요한 요소이다. 따라서 난수발생기는 안전하게 설계되어야 하며, 이를 위해 일반적으로 결정론적 난수발생기를 사용한다. 결정론적 난수발생기 논리를 안전한 표준의 것으로 사용할 경우, 이 난수발생기의 안전성은 시드 구성에 사용되는 엔트로피 소스의 동작에 의존하고 엔트로피 소스는 잡음원을 통해 구성되므로 암호응용에서 잡음원의 안전성은 매우 중요하다.
이 표준은 윈도즈, 리눅스, 안드로이드, iOS 등 운영체제에 따라 잡음원을 수집하는 방법 및 운영체제에서 호출할 수 있는 전산기의 CPU에서 제공하는 잡음원의 수집 방법을 기술한다. 운영체제에서 수집할 수 있는 잡음원은 이벤트가 발생될 때마다 변경되는 마우스 정보, 키보드 정보, 디스크 정보, 시간 정보, 인터럽트 요청 정보 등이 포함될 수 있으며, 운영체제에서 수집한 잡음원의 엔트로피가 부족할 경우 독립된 하드웨어로 구현된 잡음원으로부터 추가적인 잡음원을 수집할 수 있다. 이 표준은 잡음원을 통해 안전한 시드를 구성하기 위한 지침과 잡음원 응용 시 주의 사항을 기술한다.
이 표준에 명시된 주요 잡음원에 대한 엔트로피 평가결과는 부록에 수록되어 있다. 평가방법으로써 TTAK.KO-12.0341/R1 “소프트웨어 암호모듈에 사용되는 잡음원 시험평가 지침”과 미국 NIST가 발행한 SP800-90B를 활용하였으며 이 표준의 적용 범위에는 해당하지 않는다.
영문 내용요약 Random number is an essential factor to use the service of the confidentiality, the authentication, the non-repudiation, etc. securely in cryptography area. Therefore the random bit generator has to be designed securely. Generally DRBG(Deterministic Random Bit Generator) may be used in order to meet the requirement. If it is assumed that the DRBG(Deterministic Random Bit Generator) is implemented according to the standard which supports secure algorithms, the security of the noise sources are very important, as the security of the DRBG depends on the entropy source that is composed of the seed of random bit generator.
This document describes the method how to collect the noise sources in Operating Systems such as Linux OS, Windows OS, Android OS, iOS, etc. and the hardware noise sources which are provided in the CPU chip of the computer. Generally the noise sources in Operating System may be mouse information, keyboard information, interrupt request information, disk information, or time information, etc. changed whenever system events happen. If the output from the noise sources which are collected in Operating Systems doesn’t have enough the required entropy, additionally we can collect the output from the noise sources which are implemented with a hardware device.

This document describes guideline for using securely the collected noise sources in the application environment and gives their application note. The results of the entropy assessment for several noise sources that are specified in this document are written in Annex. The test methods, TTAK.KO-12.0341/R1 which title is “Guidelines for testing noise sources used in software cryptographic modules“ and SP 800-90B which has been published by the U.S NIST, are referred but are not covered by this document.
관련 IPR 확약서 접수된 IPR 확약서 없음
관련파일    TTAK.KO-12.0235_R2.pdf TTAK.KO-12.0235_R2.pdf
표준이력
표준명 표준번호 제개정일 구분 유효
여부
IPR
확약서
파일
운영체제별 잡음원 수집 및 응용 지침 TTAK.KO-12.0235/R2 2020-12-10 개정 유효 없음 TTAK.KO-12.0235_R2.pdf
운영체제별 잡음원 수집 및 응용 지침 TTAS.KO-12.0235/R1 2017-06-28 개정 유효 없음 TTAS.KO-12.0235R1.pdf
운영체제별 잡음원 수집 및 응용 지침 TTAK.KO-12.0235 2013-12-18 제정 유효 없음 TTAK.KO-12.0235.pdf