[기고] 토큰화 기술에 대한 보안성 고려②
아래의 기사는 펜타시큐리티시스템(주) 심상규 신기술개발팀장의 토큰화 기술에 대한 기고를 바탕으로 보안뉴스에 2012. 05. 31 보도된 내용입니다.
안전한 토큰 생성과 의사 난수 사용법
[보안뉴스=심상규 펜타시큐리티 신기술개발팀장] 토큰화 기술(Tokenization)은 금융 거래 정보를 보호하기 위해 2005년에 제안되었으며 최근에는 개인정보보호를 위한 DB암호화 기술로 많은 주목을 받고 있다. 토큰화 기술 자체는 이론상으로 안전한 기술이지만, 토큰화 기술의 핵심인 토큰 생성 방법을 실제로 구현하는 데에 있어서 많은 보안문제가 야기될 수 있다.
이번에는 지난 기고에 이어서 안전한 토큰 생성법인 속성유지 암호화 방법에 대해서 나누어 살펴보고자 한다.
안전한 토큰 생성법
◇암호학적으로 안전한 난수 생성기를 사용하는 방법
가장 안전한 토큰 생성 방법은 암호학적으로 안전한 난수 생성기(SRNG; Secure Random Number Generator)를 이용하는 방법이다. SRNG는 암호화 키 등과 같은 사용자의 의도된 입력값을 입력으로 하지 않으며, 주변 환경으로부터 독립하여 난수를 생성한다.