퓨시아 운영체제 및 지르콘 커널의 난수발생기에 대한 안전성 분석 연구

Vol. 31, No. 2, pp. 145-156, 4월. 2021
10.13089/JKIISC.2021.31.2.145, Full Text:
Keywords: Fuchsia operating system, Zircon kernel, Jitter entropy source, Random Number Generator
Abstract

퓨시아(Fuchsia)는 구글(Google)이 데스크탑에서부터 IoT 기기까지의 환경에서 사용될 수 있도록 공개적으로 개발하고 있는 운영체제이다. 이는 구글이 개발하고 있는 지르콘(Zircon)이라는 마이크로 커널(microkernel)을 기반으로 한다. 암호키, 보안 매개변수 등을 생성하는 데 사용되는 난수발생기의 취약성은 운영체제의 안전성에 영향을 미치므로, 퓨시아 및 지르콘에서 사용하는 난수발생기에 대한 안전성 분석이 필요하다. 본 논문에서는 퓨시아 및 지르콘의 난수발생기에 대한 구조와 사용하는 엔트로피 소스를 분석한다. 또한, 퓨시아 및 지르콘의 난수발생기의 유일한 입력이 될 가능성이 큰 지터 엔트로피 소스에 대한 엔트로피를 추정하고, 지터 엔트로피 소스에 대한 전수조사 방법과 전수조사량을 제시한다. 본 논문의 결과는 다양한 환경에서 동작하는 퓨시아 및 지르콘 난수발생기에 대한 공격 가능성을 보여주며, 지터 엔트로피 소스를 사용하는 여러 운영체제의 난수발생기에 대한 안전성을 분석하는 데 활용될 것으로 기대한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
김예원, 강주성, 염용진, "Security Analysis of Random Number Generator in Fuchsia Operating System and Zircon Kernel," Journal of The Korea Institute of Information Security and Cryptology, vol. 31, no. 2, pp. 145-156, 2021. DOI: 10.13089/JKIISC.2021.31.2.145.

[ACM Style]
김예원, 강주성, and 염용진. 2021. Security Analysis of Random Number Generator in Fuchsia Operating System and Zircon Kernel. Journal of The Korea Institute of Information Security and Cryptology, 31, 2, (2021), 145-156. DOI: 10.13089/JKIISC.2021.31.2.145.