독립형 난수 생성기를 사용하는 이유?
- FIPS 140-3 인증을 획득하기 위해
- CMVP(Cryptographic Module Verification Program, 암호 모듈 검증 제도)의 일부로서
NIST(National Institute of Standards and Technology, 국립표준기술연구소)의 ESVTS(Entropy Source Validation Test Server, 엔트로피 소스 검증 테스트 서버)에 정의된 엔트로피 검증을 따라 RNG(Random Number Generator, 난수 생성기)를 인증해야 합니다.
SP800-90 → RNG90-SSVDA-T가 솔루션입니다.
보다 자세한 내용은 NIST 웹사이트를 참고하십시오: https://csrc.nist.gov/projects/cryptographic-module-validation-program
과제
-
매우 복잡
RNG 엔진으로부터 결정적 데이터(deterministic data)를 추출하여 고객이 계약한 바에 따라 인증을 위해 타사 테스트 랩에 제공해야 합니다.
인증 실패 가능성. -
장기간
RNG 데이터를 제공하기 위해서는 고객, 테스트 랩, 칩 공급업체(유통업체) 삼자간 NDA가 필요합니다.
RNG 인증을 받기까지만 약 9개월 이상의 과정이 소요됩니다.
그래야만 고객이 인증의 다음 단계로 나아갈 수 있습니다.
왜 일반 컨트롤러에서는 RNG 기능을 얻을 수 없나요?
고객 및 테스트 랩의 증언:
- "10만개 미만으로 기회를 잡기 위해서는
- 18-24개월 동안
칩 공급업체의 컨트롤러(MCU, MPU, FPGA) 사업부 팀과 직접 협력해야 하기 때문에 - 지원을 받지 못할 것으로 예상되어 개별 부품 접근 방식으로 되돌아가야만 했습니다.
- RNG90의 경우입니다."
RNG90 특징
- 인터페이스: I²C
- 패키지: 8-PIN SOIC와 8-PAD UDFN
- 단일 영역의 메모리(구성) 데이터가 실질적으로 필요 없음
- 난수 생성기 SP800-90A/B/C 준수
- RNG 및 DRBG 건전성 테스트
- 전압 범위: 1.65~5.5V
- 온도 범위:
확장된 산업용 온도 범위: -40°C ~ +105°C
차량용 온도 범위: -40°C ~ +125°C
두 버전 모두 RNG90으로 불리지만 주문 코드가 다릅니다.
소켓 기판
비밀유지계약이 필요 없는 규격서, 모든 컨텐츠는 공개
여러 개의 소켓 키트
DigiKey에서 구입할 수 있는 부품:
영문 원본: Why to use a standalone RNG?