사이드랜드 소프트웨어 기반 무작위 시드 생성기

초록

본 논문은 CPU 연산 시간의 미세한 변동을 측정하는 사이드채널을 활용해 고품질 엔트로피를 추출하고, 이를 정규 CSPRNG의 시드로 사용하는 플랫폼·아키텍처 독립적인 소프트웨어 난수 생성기 “SideRand”를 제안한다. 오픈소스·감사 가능성을 핵심 요구조건으로 삼아, 하드웨어 RNG가 부족한 서버·IoT·임베디드 환경에서도 신뢰성 있는 난수를 제공한다는 점을 강조한다.

상세 분석

SideRand는 전통적인 하드웨어 난수 생성기(HWRNG)가 제공하는 물리적 잡음 대신, 프로세서가 동일한 연산을 수행할 때 발생하는 미세한 시간 차이를 측정한다는 점에서 독창적이다. 논문은 먼저 난수 생성의 기본 요구조건—예측 불가능성, 충분한 엔트로피, 재현 불가능성—을 정리하고, 기존 소프트웨어 RNG가 종종 시스템 시계, 사용자 입력, 네트워크 트래픽 등에 의존해 엔트로피가 부족하거나 환경에 민감한 문제점을 지적한다.

SideRand의 핵심 메커니즘은 “busy‑loop” 형태의 연산을 여러 번 반복하고, 각 반복의 시작·종료 시점 사이의 경과 시간을 고해상도 타이머(예: rdtsc, clock_gettime)로 기록하는 것이다. 이때 측정값은 CPU 클럭 스케줄링, 캐시 미스, 전압 변동, 온도 변화 등 다양한 물리적 요인의 복합 영향을 받아 거의 무작위에 가까운 분포를 만든다. 수집된 원시 타임스탬프 배열은 SHA‑256 등 강력한 해시 함수에 입력되어 고정 길이의 시드값으로 압축된다. 해시 함수는 입력 데이터의 작은 차이에도 완전한 혼합을 보장하므로, 측정값에 존재하는 미세한 편향이나 구조적 패턴이 최종 시드에 남지 않는다.

플랫폼 독립성을 확보하기 위해 논문은 여러 운영체제(Linux, Windows, macOS)와 아키텍처(x86, ARM, MIPS)에서 실험을 수행했다. 각 환경별 타이머 해상도와 오버헤드 차이를 보정하기 위해 “샘플링 윈도우”와 “버퍼 크기”를 동적으로 조정하는 알고리즘을 제시한다. 예를 들어, ARM 기반 라즈베리파이에서는 1 µs 이하의 해상도를 갖는 perf_counter를 사용하고, x86에서는 rdtsc 레지스터를 직접 읽어 0.1 ns 수준의 정밀도를 확보한다.

엔트로피 평가에서는 NIST SP 800‑90B와 Dieharder 테스트를 적용했으며, 대부분의 테스트에서 p‑값이 0.01~0.99 사이에 머물러 통계적 무작위성을 만족함을 보고한다. 특히, “Monobit”, “Runs”, “Serial” 테스트에서 평균 비트 엔트로피가 0.999 bits/bit에 근접했으며, 이는 하드웨어 TRNG와 동등한 수준으로 해석된다.

오픈소스와 감사 가능성을 강조한 부분도 눈여겨볼 만하다. SideRand의 구현은 200줄 미만의 C/Python 코드로 구성돼, 복잡한 펌웨어나 특수 드라이버 없이도 컴파일·실행이 가능하다. 모든 타이머 접근과 해시 연산이 명시적으로 기록돼 있어, 보안 전문가가 코드 흐름을 따라가며 잠재적 백도어나 편향을 쉽게 검증할 수 있다. 반면, 하드웨어 RNG는 펌웨어 수준에서 비밀키가 내장될 위험이 있으며, 제조사에 의존한 블랙박스 특성이 있다.

하지만 몇 가지 한계도 존재한다. 첫째, 측정값이 시스템 부하에 민감해, 고부하 상황에서는 타이머 스케줄링이 일정하게 변해 엔트로피 감소 가능성이 있다. 논문은 이를 완화하기 위해 “부하 감지” 모듈을 제안하지만, 실시간 시스템에서는 추가 오버헤드가 문제될 수 있다. 둘째, 저전력 마이크로컨트롤러(예: AVR)에서는 고해상도 타이머가 없거나 클럭 변동이 최소라 측정값의 변동폭이 제한적이다. 이런 경우엔 외부 센서(온도, 전압)와 결합해 보강해야 한다. 셋째, 해시 함수 선택에 따라 시드 품질이 달라질 수 있다. SHA‑256은 충분히 안전하지만, 최신 경량 해시(예: BLAKE2s)와 비교한 성능·보안 분석이 부족하다.

종합하면, SideRand는 소프트웨어만으로도 충분한 엔트로피를 확보할 수 있는 실용적인 대안을 제시한다. 특히, 오픈소스·감사 가능성을 핵심 설계 목표로 삼아, 신뢰할 수 없는 공급망 환경에서 RNG의 투명성을 보장한다는 점이 큰 장점이다. 향후 연구에서는 부하‑민감도 보정, 경량 해시 적용, 그리고 저전력 디바이스에 대한 최적화가 진행된다면, 실제 상용 제품에 적용 가능한 수준으로 성장할 가능성이 높다.