난수성 분석 및 안전성 평가 연구실
정보보안암호수학과 염용진
난수성 분석 및 안전성 평가 연구실은 정보보안암호수학과를 기반으로, 차세대 암호 기술과 안전한 정보보호 시스템 구축을 위한 핵심 연구를 수행하고 있습니다. 본 연구실은 난수발생기의 난수성 평가, 엔트로피 분석, 잡음원 검증 등 암호 시스템의 근간이 되는 난수 생성 기술의 이론적·실용적 연구에 집중하고 있습니다. 이를 통해 안전하고 신뢰성 높은 난수발생기 설계 및 평가 기준을 마련하고, 다양한 하드웨어 및 소프트웨어 환경에서의 적용 가능성을 높이고 있습니다.
또한, 양자컴퓨팅 시대에 대비한 양자암호(Quantum Cryptography) 및 양자내성암호(Post Quantum Cryptography, PQC) 기술 개발에 선도적으로 참여하고 있습니다. 양자키분배(QKD) 프로토콜의 오류정정, 인증, 후처리 기술부터, 격자 기반 등 다양한 PQC 알고리즘의 안전성 분석, 고속 구현, 실용화 방안 연구까지 폭넓게 다루고 있습니다. 이러한 연구는 금융, 통신, IoT 등 다양한 산업 분야에서의 보안 위협에 대응하기 위한 실질적인 솔루션을 제공합니다.
화이트박스 암호(White-Box Cryptography) 분야에서도 본 연구실은 국내외적으로 높은 수준의 연구 성과를 보이고 있습니다. 소프트웨어 환경에서 암호키를 안전하게 보호하기 위한 혁신적인 설계 및 구현 기술을 개발하고, 실제 모바일, IoT, 임베디드 시스템 등 다양한 응용 환경에 적용 가능한 경량화 및 최적화 기법을 연구하고 있습니다. 다수의 특허와 실용화 경험을 바탕으로, 산업 현장에서 요구되는 실질적인 보안 기술을 제공하고 있습니다.
이 외에도 본 연구실은 암호 알고리즘 표준화, 전환 정책, 안전성 평가 도구 개발 등 암호 기술의 실용화와 표준화에도 적극적으로 참여하고 있습니다. 다양한 산학협력 및 국가 연구과제 수행을 통해, 차세대 정보보호 기술의 발전과 확산에 기여하고 있습니다.
난수성 분석 및 안전성 평가 연구실은 앞으로도 암호학 이론과 실용 기술의 융합을 통해, 미래 정보보호 환경에 대응하는 혁신적인 연구를 지속해 나갈 것입니다. 학생과 연구원 모두가 첨단 암호 기술을 선도하는 전문가로 성장할 수 있도록, 체계적인 연구 환경과 다양한 실무 경험을 제공합니다.
White-Box Cryptography
Post-Quantum Cryptography
Random Number Generation
난수발생기(Random Number Generator, RNG)의 난수성 평가 및 안전성 연구
난수발생기는 암호 시스템의 근간을 이루는 핵심 요소로, 안전한 통신과 데이터 보호를 위해 필수적입니다. 본 연구실에서는 난수발생기의 난수성 평가와 안전성 확보를 위한 다양한 이론적, 실험적 연구를 수행하고 있습니다. 특히, 난수의 품질을 정량적으로 평가하기 위한 엔트로피 분석, 통계적 검정, 잡음원의 특성 분석 등 다양한 방법론을 개발하고 있습니다.
최근에는 이미지 센서, GPU, IoT 환경 등 다양한 하드웨어 및 소프트웨어 환경에서의 난수발생기 설계와 평가 기준을 연구하고 있습니다. 이를 통해 경량 환경이나 임베디드 시스템에서도 안전하게 사용할 수 있는 난수발생기 구현 기술을 확보하고, 국제 표준에 부합하는 평가 도구와 검증 방법을 개발하고 있습니다. 또한, 난수발생기의 잡음원에 대한 헬스 테스트, 엔트로피 축적 및 관리 기술 등도 중점적으로 다루고 있습니다.
이러한 연구는 암호화 통신, 인증 시스템, 금융 보안, IoT 보안 등 다양한 분야에 적용될 수 있으며, 실제 산업 현장에서 요구되는 안전성과 신뢰성을 갖춘 난수발생기 개발에 기여하고 있습니다. 앞으로도 본 연구실은 난수성 평가의 이론적 기반을 강화하고, 실용적 평가 및 검증 기술을 지속적으로 발전시켜 나갈 계획입니다.
양자암호 및 양자내성암호(Post Quantum Cryptography, PQC) 기술 연구
양자컴퓨팅의 발전으로 인해 기존의 공개키 암호체계가 위협받고 있는 상황에서, 양자암호와 양자내성암호는 미래 정보보호의 핵심 기술로 주목받고 있습니다. 본 연구실은 양자키분배(Quantum Key Distribution, QKD) 프로토콜의 오류정정, 인증, 후처리 기술을 비롯해, 양자내성암호 알고리즘의 설계, 분석, 구현 및 평가에 이르기까지 폭넓은 연구를 진행하고 있습니다.
특히, 양자내성암호(PQC)는 양자컴퓨터의 공격에도 안전한 암호 알고리즘을 개발하는 분야로, 본 연구실에서는 격자 기반, 코드 기반, 다변수 기반 등 다양한 PQC 알고리즘의 안전성 분석과 고속 구현 기법을 연구하고 있습니다. 또한, 실제 금융, 통신, IoT 등 다양한 응용 환경에 적용 가능한 PQC 기반 암호화 프로토콜 및 인증 시스템을 개발하고, 표준화 및 전환 정책 연구도 병행하고 있습니다.
양자암호 및 양자내성암호의 평가와 검증 기술 역시 중요한 연구 주제로, 실험적 검증, 시뮬레이션, 하드웨어 구현 등 다양한 방법을 통해 실용적이고 신뢰성 높은 보안 솔루션을 제시하고 있습니다. 앞으로도 본 연구실은 차세대 정보보호 환경에 대응하기 위한 양자암호 및 PQC 기술의 선도적 연구를 지속할 예정입니다.
화이트박스 암호(White-Box Cryptography, WBC) 설계 및 구현
화이트박스 암호는 소프트웨어 환경에서 암호키를 안전하게 보호하기 위한 기술로, 모바일, IoT, 클라우드 등 다양한 환경에서의 보안 요구가 증가함에 따라 그 중요성이 커지고 있습니다. 본 연구실은 화이트박스 암호의 설계, 구현, 분석에 대한 심도 있는 연구를 수행하고 있습니다.
화이트박스 암호의 주요 목표는 공격자가 소스코드나 메모리 영역을 직접 분석하더라도 암호키를 유출하거나 복호화 기능을 얻지 못하도록 하는 것입니다. 이를 위해 다양한 인코딩 기법, 안티-인버전 함수, 일방향 함수 기반 암호화, 내부 상태 갱신 알고리즘 등 혁신적인 설계 방법을 개발하고 있습니다. 또한, 실제 환경에서의 성능과 안전성을 동시에 만족시키기 위한 최적화 기법과 평가 방법론도 연구하고 있습니다.
특히, 모바일 환경, IoT 기기, 임베디드 시스템 등 자원 제약이 있는 환경에서도 적용 가능한 경량 화이트박스 암호 구현 기술을 개발하고 있으며, 관련 특허와 실용화 사례도 다수 보유하고 있습니다. 앞으로도 본 연구실은 화이트박스 암호의 이론적 기반 강화와 실용적 응용 확대를 위해 지속적으로 연구를 이어갈 계획입니다.
1
Entropy harvest and key derivation from the image sensors in IP camera
염용진
Journal of Surveillance, Security and Safety, 202412
2
IPCC7: Post-Quantum Encryption Scheme Based on a Perfect Dominating Set in 3-Regular Graph
염용진
IEEE Access, 202401
3
Mutual entity authentication of quantum key distribution network system using authentication qubits
염용진
EPJ Quantum Technology, 202311
1
국가공공 정보시스템 안전성 및 활용성 제고를 위한 차세대 암호체계 개발
3
양자컴퓨팅 환경에 대비한 분산자원 플랫폼 관리용 암호 기술 연구
