Firefox의 Math.random() 예측, Z3 SMT-solver로 가능할까?

게시물에서는 Firefox의 의사 난수 생성기(PRNG)로 사용되는 Xorshift128+ 알고리즘의 내부 동작 방식을 상세히 설명한다. 특히, 알고리즘의 핵심인 비트 연산(Bitwise Operation)과 상태 업데이트(State Update) 과정을 코드와 함께 제시하여, 기술적인 이해도를 높인다. 또한, Xorshift128+의 취약점을 분석하고, 이를 활용한 예측 가능성을 강조한다.

게시자는 Z3 SMT-solver를 사용하여 Xorshift128+의 초기 상태를 복구하는 방법을 제시한다. Z3Py를 사용하여 알고리즘을 모델링하고, 생성된 난수를 기반으로 초기 상태를 추론하는 과정을 설명한다. 특히, 3개의 난수만으로 초기 상태를 정확하게 예측할 수 있음을 보여주며, 이는 PRNG의 예측 가능성(Predictability)을 입증하는 중요한 결과이다.

게시물은 Z3 SMT-solver를 통해 복구한 초기 상태를 실제 C 코드로 구현하여 예측 결과를 검증한다. 예측된 초기 상태를 사용하여 생성된 난수 시퀀스가 Firefox에서 생성된 난수와 일치하는지 확인한다. 이 과정을 통해 Z3 SMT-solver를 이용한 PRNG 예측(PRNG Prediction)의 정확성을 입증하고, 실제 시스템(Real System)에 대한 공격 가능성을 시사한다.

게시자는 0에 가까운 난수 6개를 연속으로 생성하는 초기 상태를 찾는 실험을 진행한다. 이를 위해 Z3Py 스크립트를 수정하여 특정 조건을 만족하는 초기 상태를 탐색한다. 이 실험은 PRNG의 취약성(Vulnerability)을 보여주는 동시에, 특정 패턴(Specific Pattern)을 가진 난수 시퀀스를 생성할 수 있음을 시사한다. 이는 보안 및 암호학 분야에서 중요한 의미를 갖는다.