핵심 인사이트 (3줄 요약)
- 본질: TRNG는 알고리즘이 아니라 열잡음, 샷 노이즈, 지터처럼 예측 불가능한 물리 현상에서 엔트로피를 채취해 난수를 만든다.
- 가치: 암호화 키, 논스, 부트 시드의 품질은 결국 엔트로피 소스 품질에 의해 결정되므로, 난수의 시작점은 보안의 시작점이다.
- 판단 포인트: 설계자는 원시 노이즈 소스, 후처리기, 온라인 헬스 테스트를 분리해서 봐야 하며, "랜덤처럼 보인다"와 "엔트로피가 충분하다"를 혼동하면 안 된다.
Ⅰ. 개요 및 필요성
컴퓨터는 결정론적 기계라서 스스로 진짜 무작위를 만들기 어렵다. 그래서 보안 시스템은 수학적 PRNG (Pseudo Random Number Generator) 앞단에, 외부에서 예측할 수 없는 물리 노이즈를 공급하는 TRNG를 둔다. 여기서 말하는 엔트로피 소스는 단순 잡음이 아니라, 공격자가 모델링하거나 재현하기 어려운 자연 현상이다. 결국 TRNG의 가치는 "수학적으로 복잡한 뒤처리"보다 "처음 들어오는 무질서가 진짜인가"에 달려 있다.
┌──────────────────────────────────────────────────────────────┐
│ Why entropy source matters for security │
├──────────────────────────────────────────────────────────────┤
│ Weak seed -> predictable DRBG -> predictable keys │
│ Strong noise -> conditioned bits -> secure seed │
│ │
│ Random system quality starts before software uses it │
└──────────────────────────────────────────────────────────────┘
- 📢 섹션 요약 비유: 맛있는 빵도 반죽 재료가 나쁘면 한계가 있듯, 난수도 첫 재료인 엔트로피가 약하면 뒤에서 아무리 섞어도 근본이 좋아지지 않는다.
Ⅱ. 아키텍처 및 핵심 원리
TRNG는 보통 노이즈 소스, 샘플러, 조건화기(Conditioner), 헬스 테스트로 구성된다. 노이즈 소스는 열잡음이나 지터를 만들고, 샘플러는 이를 비트 스트림으로 변환한다. 그러나 원시 비트는 편향과 상관관계를 가질 수 있으므로 해시나 블록 암호 기반 조건화기가 통계 품질을 평탄화한다. 마지막으로 반복값 검사, 적응형 비율 검사 같은 온라인 테스트가 소스 고장을 감시해야 실제 보안 등급을 만족한다.
| 엔트로피 소스 | 장점 | 주의점 |
|---|---|---|
| 열/샷 노이즈 | 물리적 예측 난이도 높음 | 증폭기 설계와 오프셋 보정 필요 |
| Avalanche Noise | 높은 엔트로피 밀도 | 전압 스트레스와 노화 관리 필요 |
| RO Jitter | 디지털 공정과 궁합이 좋음 | 주파수 고정 공격 대비 필요 |
| SRAM Startup | 추가 회로 부담이 적음 | 재부팅 의존·재현성 관리 필요 |
┌──────────────────────────────────────────────────────────────┐
│ Generic TRNG pipeline and trust points │
├──────────────────────────────────────────────────────────────┤
│ Noise source -> Amplify -> Sample -> Condition -> DRBG │
│ │ │ │
│ └─ entropy quality measured └─ health tests watch │
│ │
│ Bad source cannot be fixed only by pretty post-processing │
└──────────────────────────────────────────────────────────────┘
- 📢 섹션 요약 비유: 빗물을 모으는 깔때기, 정수 필터, 수질 검사기가 순서대로 있어야 마실 수 있는 물이 된다. 비가 오지 않는데 필터만 좋아서는 해결되지 않는다.
Ⅲ. 비교 및 연결
TRNG는 PRNG나 DRBG (Deterministic Random Bit Generator)와 경쟁 관계가 아니라 공급 관계다. TRNG는 느리지만 예측 불가능한 시드를 제공하고, DRBG는 그 시드를 바탕으로 대량 난수를 빠르게 뽑는다. 또한 통계 테스트 통과와 암호적 안전성은 같은 말이 아니다. 빈도 테스트가 예뻐 보여도 엔트로피 추정이 틀리면 공격자가 소스를 모델링할 수 있다.
| 비교 항목 | TRNG | DRBG / PRNG |
|---|---|---|
| 무작위성 근원 | 물리 현상 | 알고리즘과 내부 상태 |
| 속도 | 상대적으로 느림 | 빠름 |
| 용도 | 시드·키 초기화 | 대량 세션 난수 생성 |
| 주요 위험 | 소스 고장·편향 | 시드 예측·상태 노출 |
- 📢 섹션 요약 비유: 직접 주사위를 던지는 것과, 그 결과를 가지고 긴 번호표를 찍어내는 기계는 역할이 다르다. 둘을 섞어야 실용성과 안전성이 함께 나온다.
Ⅳ. 실무 적용 및 기술사 판단
실무에서는 하나의 엔트로피 소스를 맹신하지 않고 서로 다른 물리 소스를 혼합하는 경우가 많다. FIPS 140-3나 NIST SP 800-90B 계열 요구사항을 맞추려면 온라인 헬스 테스트와 시동 직후 버퍼 폐기(startup discard)를 포함해야 한다. 가상화 환경에서는 호스트가 제공하는 RDSEED류 명령과 OS 엔트로피 풀을 함께 사용해 고갈 위험을 낮춘다. 기술사 관점에서는 "소스 품질 측정 방법", "조건화 전후의 신뢰 경계", "고장 시 fail-safe 동작"을 함께 쓰는 답안이 설득력이 높다.
- 📢 섹션 요약 비유: 좋은 우물은 물이 많을 뿐 아니라 탁해졌을 때 바로 알 수 있어야 한다. TRNG도 고장 감지가 없는 소스는 실무에서 위험하다.
Ⅴ. 기대효과 및 결론
건전한 엔트로피 소스는 전체 암호 체인의 시작 품질을 올리고, 부팅·세션·키 생성 과정의 예측 가능성을 낮춘다. 반면 환경 간섭, 노화, 제조 편차 때문에 소스 품질은 지속적으로 검증해야 한다. 앞으로는 QRNG (Quantum Random Number Generator)나 다중 소스 합성, 온칩 상태 진단이 더 중요한 방향으로 발전할 것이다. 결국 TRNG는 난수 생성기가 아니라, 시스템이 외부 예측 가능성에서 얼마나 멀어질 수 있는지를 결정하는 기초 인프라다.
- 📢 섹션 요약 비유: 수학을 잘해도 시험 문제가 미리 유출되면 소용없듯, 암호 알고리즘도 시작 숫자가 예측되면 약해진다. 엔트로피 소스는 그 출발선을 지키는 장치다.
📌 관련 개념 맵
| 개념 | 연결 포인트 |
|---|---|
| 조건화기 (Conditioner) | 편향된 원시 비트를 균질한 시드로 바꾸는 후처리기 |
| 헬스 테스트 (Health Test) | 엔트로피 소스 고장과 편향 증가를 감지하는 런타임 점검 |
| DRBG | TRNG가 공급한 시드를 확장해 대량 난수를 만드는 계층 |
| NIST SP 800-90B | 엔트로피 소스 평가와 추정의 대표 기준 |
📈 관련 키워드 및 발전 흐름도
[Physical Noise]
│
▼
[Raw Bit Sampling]
│
▼
[Conditioning / Extraction]
│
├──▶ [Health Tests]
└──▶ [DRBG Seed / Key Material]
이 흐름은 물리적 무질서가 원시 비트가 되고, 다시 조건화와 검사를 거쳐 암호 시스템의 시드로 연결되는 구조를 보여준다. 즉 TRNG는 단품 회로가 아니라 파이프라인으로 봐야 한다.
👶 어린이를 위한 3줄 비유 설명
- 컴퓨터는 원래 규칙대로 움직여서 혼자서는 진짜 엉뚱한 숫자를 만들기 어려워요.
- 그래서 칩 안에서 생기는 아주 작은 떨림과 잡음을 모아 진짜 무작위 재료를 얻어요.
- 그 재료로 비밀번호를 만들면 도둑이 다음 숫자를 미리 맞히기 훨씬 어려워진답니다.