[CryptokiMan] Random 기능 사용법

이번에는 PKCS#11 에서 제공 하는 Random 기능을 CryptokiMan 툴을 이용해 구해 보자
PKCS#11 기능을 테스트 하기 위해 여기서는 SoftHSM2 라이브러리를 이용하였다.

Random 함수를 사용하는 이유는 예측할 수 없는 값을 만들기 위해서 보통 대칭키나 비대칭키를 만들 때 사용이된다.
사실 PKCS#11 에서는 Random 기능과 관련한 함수는 두가지 이다.

C_SeedRandom 과 C_GenerateRandom 함수이다.

이 두 함수를 사용하기 위해서는 PKCS#11 에서 C_OpenSession 까지 진행이 되어 있어야 한다.
하지만 랜덤 관련 함수를 사용하기 위해서는 특별히 C_Login 은 하지 않아도 된다.

Session 정보 화면

사실 Random 값 자체의 기능은 보안상 안전성이 없어도 되지만
만들어진 랜덤값을 사용할 때는 안전하게 사용되어야 한다.

그림은 CryptokiMan->암호->Random 창을 뛰운 하면이다.

Random 값 사용 화면

• SetSeed : SEED 값을 설정 한다.
• Randome Length : 는 구하려는 랜덤 값의 길이를 지정한다.

참고로 SetSeed 설정은 하지 않아도 되는데 이 명령어를 사용하지 않으면 내부에 정의 된 SEED 값을 사용하게 된다.

그럼 C_GenerateRondom 경우는 랜덤 값을 만들기 위해 사용한다.
하지만 C_SeedRandom 은 왜 사용하는것일까?

사실 Random 값도 정해진 규칙으로 만들어진다. 즉 Pseudo-random 으로 determnistic 랜덤이다.
우리가 보통 말하는 CTR DRBG 나 HMAC DRBG 같은 방식이 그 규칙이다.
즉 DRBG에서 SEED 값을 사용하는데 SEED 값이 같은면 같은 난수를 만들기 때문에 사용자가 SEED를 변경 하여 다른 난수 값을 만들기 위함이다.

즉 같은 조건의 SEED와 환경이 맞으면 같은 랜덤 값이 나온는 것이다.

물론 SEED 값은 내부에서 만들어지고 노출은 되지 않지만 같은 상태를 이용하면 그만큼 난수가 같은 값이 나올 수 있어서
다른 SEED를 사용 할 수 있도록 하기 위함이다.