Random Number Generators (RNGs) are used in various fields such as IoT, Artificial Intelligence, Database, and Information Security in ICT systems. Since RNG is essential in the security industry that applied cryptographic technology, it is especially important to develop high performance RNGs. However, since most of the RNGs are implemented in a physical chip, they can be vulnerable to side-channel attacks. In this thesis, we make Ring Oscillator (RO) based True Random Number Generators (TRNGs) and perform frequency injection and glitch attack on them. We analyze the abnormal random numbers obtained after the attack and show that the RO based TRNG may not be safe for side-channel attacks. In addition, we present appropriate countermeasures for RO based TRNG to defend against our attacks.
현대 사회에서 난수생성기 (Random Number Generator, RNG)는 IoT, 인공지능, 데이터베이스, 정보보호 등 여러 분야에 걸쳐 매우 광범위하게 사용되고 있다. 특히, 난수생성기는 암호기술을 적용한 보안산업에 필수적으로 사용되기 때문에 높은 성능을 보유한 난수생성기를 개발하는 것이 매우 중요하다. 하지만 대부분의 난수생성기는 물리적인 Chip 형태로 존재하기 때문에 부채널 공격에 취약할 수 있다. 본 석사 논문에서는, 링 발진기 (Ring Oscillator, RO) 기반의 진난수생성기 (True Random Number Generator, TRNG)를 제작하고 주파수 주입 및 글리치 공격을 수행한다. 우리는 부채널 공격 후 얻어진 비정상적인 난수들을 분석하여 링 발진기 기반 진난수생성기가 부채널 공격에 안전하지 않을 수 있음을 보인다. 또한 우리가 수행한 부채널 공격을 방어할 수 있는 적절한 대응책을 제시한다.