Cloudflare의 라바램프, 보안의 비밀!

발표자는 Cloudflare가 암호학적으로 안전한 난수 생성(Cryptographically Secure Randomness)을 위해 물리적 현상인 라바램프의 시각적 변화를 활용한다고 설명한다. 라바램프 내부의 왁스 움직임은 예측 불가능하며, 이를 카메라로 촬영하여 픽셀 데이터의 변화를 엔트로피 소스로 사용한다. 이는 데이터 미저장 정책(Zero-Retention Policy)을 유지하면서도 고품질의 무작위성을 확보하는 독창적인 방법이다.

영상에서는 컴퓨터가 본질적으로 결정론적(Deterministic) 시스템이기 때문에 진정한 무작위성(True Randomness)을 생성하기 어렵다고 지적한다. 모든 연산은 입력값과 알고리즘에 의해 결정되므로, 예측 가능한 결과를 낳는다. 따라서 SSL/TLS와 같은 보안 시스템에서는 외부의 예측 불가능한 소스로부터 엔트로피(Entropy)를 공급받는 것이 필수적임을 강조한다.

Cloudflare는 라바램프 외에도 런던 지사의 이중 진자(Double Pendulum) 시스템과 싱가포르 지사의 방사성 동위원소 붕괴(Radioactive Decay) 측정 등 다양한 물리적 현상을 엔트로피 소스로 활용한다. 이러한 다중 소스 전략은 단일 소스의 예측 가능성이나 오류를 보완하고, 전 세계적으로 분산된 데이터 수집을 통해 시스템의 견고성(Robustness)을 높인다.

영상은 CSPRNG(Cryptographically Secure Pseudo-Random Number Generator)가 예측 불가능성(Unpredictability)을 만족해야 함을 강조한다. 이는 공격자가 이전 난수 시퀀스를 기반으로 미래 난수를 예측하거나, 암호화 키를 추론하는 것을 방지하기 위함이다. 라바램프와 같은 물리적 소스는 이러한 예측 불가능성을 충족시키는 데 기여한다.

발표자는 Cloudflare 이전에도 1996년 Silicon Graphics가 LavaRnd라는 유사한 시스템을 개발했음을 언급한다. 이는 물리적 과정의 무작위성을 활용하는 아이디어가 오래되었음을 시사한다. Cloudflare의 시스템은 두 개의 리눅스 머신을 사용하여 라바램프와 다른 엔트로피 소스에서 생성된 데이터를 결합하여 최대 엔트로피를 달성하는 방식으로 작동한다.