PUF 기반 난수 생성기 경량형 NFSR 설계

초록

본 논문은 Arbiter 기반 물리적 복제불가능 함수(PUF)를 비선형 피드백으로 활용한 NFSR 구조를 제안한다. 10 Mbps의 출력 속도와 7.999837 bits/byte의 엔트로피를 달성했으며, NIST 테스트 전부를 통과한다. 구현 면에서는 193 Slice만 사용해 경량 임베디드 시스템에 적합하다.

상세 분석

본 연구는 물리적 복제불가능 함수(PUF)를 난수 생성기의 핵심 비선형 요소로 채택함으로써 기존 소프트웨어 기반 TRNG의 취약점을 하드웨어 수준에서 보완한다. Arbiter PUF는 두 신호가 회로 내에서 서로 다른 경로를 통과한 뒤 도착 시점 차이를 비교해 1 bit을 출력하는 구조로, 제조 공정 변동에 의해 발생하는 미세한 전기적 차이를 그대로 활용한다. 이러한 미세 차이는 예측이 거의 불가능하고 복제가 어려워 진정한 엔트로피 소스로서 이상적이다.

논문은 Arbiter PUF의 출력값을 NFSR(Non‑Linear Feedback Shift Register)의 피드백 함수에 직접 연결한다. 전통적인 LFSR는 선형 연산만으로 구성돼 주기와 예측 가능성이 제한적이지만, 비선형 피드백을 도입하면 상태 전이 그래프가 복잡해져 주기 길이가 극대화되고, 통계적 편향이 크게 감소한다. 특히, PUF의 출력이 매 사이클마다 독립적인 물리적 노이즈에 의해 결정되므로, NFSR 자체가 자체적인 ‘시드’를 지속적으로 재생성하는 효과를 얻는다.

속도 측면에서 제안된 회로는 FPGA 상에서 10 Mbps의 비트 스트림을 지속적으로 출력한다. 이는 기존 PUF‑기반 TRNG가 보통 수백 Kbps 수준에 머물렀던 것에 비해 2~3배 이상 높은 수치이며, Arbiter PUF의 간단한 구조가 고속 클럭에서도 안정적인 타이밍 차이를 유지할 수 있음을 보여준다.

랜덤성 검증 결과는 NIST SP 800‑22 테스트 스위트를 모두 통과했으며, 특히 연속된 비트열에서의 균등성, 주기성, 복합성 테스트에서 p‑값이 0.01 이상으로 충분히 높은 신뢰도를 보였다. 엔트로피 측정에서는 1 Byte당 7.999837 bits라는 거의 이론적 최대값에 근접한 결과를 얻어, 실제 적용 시 암호학적 키 생성이나 세션 토큰 등에 바로 활용 가능함을 입증한다.

리소스 효율성도 눈에 띈다. 전체 설계는 193 Slice(레지스터·LUT)만을 차지해, 저전력 IoT 디바이스나 스마트 카드와 같은 제한된 실리콘 면적을 가진 환경에서도 구현이 가능하다. 기존의 복합형 TRNG(예: 온칩 온도·전압 잡음 활용)와 비교했을 때, 추가적인 아날로그 회로나 고정밀 ADC가 필요 없으므로 설계 복잡도와 전력 소모가 크게 감소한다.

보안 관점에서 PUF 자체가 복제 불가능하다는 가정에 의존하지만, 물리적 공격(예: 전력 분석, 온도 변조)으로 PUF 특성을 추정하려는 시도가 존재한다. 논문은 이러한 위협을 완화하기 위해 설계 단계에서 라우팅 난수화와 동적 전압 레벨링을 적용했으며, 실험적으로 온도·전압 변동에 대한 출력 변동성을 최소화했다. 그러나 장기적인 신뢰성을 확보하려면 PUF의 노후화(노이즈 축적)와 재생성 메커니즘에 대한 추가 연구가 필요하다.

결론적으로, Arbiter PUF를 비선형 피드백으로 활용한 NFSR 기반 RNG는 고속·고엔트로피·저전력·소형화라는 네 가지 핵심 요구사항을 동시에 만족시키는 설계로, 경량 암호 시스템 및 무선 센서 네트워크 등에 실용적인 솔루션을 제공한다.