Re: ��־��.. from yslee on 2013-08-11 (public-html-ig-ko@w3.org from August 2013)

From: yslee <yslee@pentasecurity.com>
Date: Mon, 12 Aug 2013 08:18:09 +0900
To: Sangwhan Moon <sangwhan@iki.fi>
CC: Wonsuk Lee <wonsuk73@gmail.com>, HTML KIG <public-html-ig-ko@w3.org>
Message-ID: <52081BB1.6000500@pentasecurity.com>
���� ���� �����մϴ�.^^

��ȯ�� ������ �������ڸ� ���� ���·μ��� ������ ������ �ִٰ� �������±���.
���� HTML5���� ��� �ϰ� �ִ��� �˾ƾ� �ڴٴ� ������ ���� ��׿�.

������ entropy Ȯ���� ���� ������ ���� �� ���Դϴ�.
�ݵ�� �װ͵��̾�� �ϴ� �� �ƴ϶�� ����.

�׸��� RTOS�� ����ϴ� ȯ��(��, embedded)�� PRNG�� �ƴ϶� TRNG ������ ��
���մϴٸ�, ������ web���� ��� �׷� ������ ����� �� �ִ°� �ϴ� ����
�ϴ�.

��ȯ�� ������ζ�� �츮�� �����ϰ� �����ϱ�� ��ư�, �����Ǵ� ���� API
�� ����ؾ� �Ѵٴ� ������ �ְڳ׿�.
(Ư�� ����-��ȣ��� ���� by ����������-�� ���߱���. �Ф�)

���� ������� �Է��� �޴� �κе�, ����� �Է¾��� �����͸� ��ȣȭ�ؾ� ��
�� ��� ����� �� ���ٴ� ������ ���ܼ� ���� ����� �ƴ� �� ���ƿ�.

�����մϴ�.
��.
--
��Ÿ��ť��Ƽ�ý���(��)
	*�� �� ��* 	��ȣ�ý��۰��� �� / �μ���, Division Manager
	You-sik Lee 	Email : yslee@pentasecurity.com / Tel. 02.3775.7771

Penta Security Systems <http://www.pentasecurity.com> 	
��Ÿ��ť��Ƽ�ý���(��)
����� �������� ���ǵ��� 25-11 �����ؿ���� 20�� (150-949)
��ǥ��ȭ 02.780.7728 �ѽ� 02.786.5281 | www.pentasecurity.com

	Penta Security Systems <http://www.pentasecurity.com>

13. 8. 9. ���� 9:07, Sangwhan Moon �� ��:
> 2013/8/9 yslee <yslee@pentasecurity.com <mailto:yslee@pentasecurity.com>>
>
>     �� ���ϼ���.
>     ���� �� ��綧 ó�� ������ ������ �ʴ� �̷� ���� �������� �߾���
>     ��.. Ȥ
>     �� ����Ͻ� �� �𸣰ڽ��ϴ�.
>     �̹� ���� �� session I, II �� ������� �ʾ� �ſ� �ƽ������ϴ�.
>
>     ���� ���� ���� ��ü���� ������ �ϰ� �ִµ���.
>     ���� ���� ���ذ� ª�Ƽ� ������ �̻��ϴ��� ��¦ ������ �ֽñ� ��
>     Ź�帳�ϴ�.
>
>     HTML 5�� ���� CryptoAPI �� �����Ǵµ���.
>     ���� �ñ��� ���� ���� �κ��Դϴ�.
>     ������ ���� Block cipher���� key�� ����ų�, ����Ű Ư�� RSA���� short
>     message attack�� �����ϱ� ���� de facto standard�� RSA-OAEP(�����
>     RSAES)���� ���Ǳ� ������ �ʼ���� �� �� �ֽ��ϴ�.
>
>     �ƽð�����, ������ entropy Ȯ���� ���Ͽ� ������ �����ϴ� seed(block
>     cipher�� �� ������ SEED�� �ƴ϶� ������ �����ϱ� ���� ���� ���� ���մ�
>     ��.)�� �ſ� �߿��մϴ�.
>
>     ���� �츮���󿡼� �����ϴ� ǥ���� ISO/IEC 18033-2:2006�Դϴ�.(��������
>     "FIPS PUB 186-2 Addendix 3�� ���õ� �����߻����� ���� �� �� SHA-
>     1�� ��
>     ���� G�Լ� ��� ��"�̾����ϴ�.)
>
>     ������������ �ּ� 256�� entropy�� Ȯ���ϵ��� �ϰ� �ִµ�, �̸� ���ؼ�
>     CPU Clock, PID, TID, memory address, mouse pointer ��ġ ���� ����
>     �� ����
>     �ɴϴ�.
>
>     �� ������ ������ HTML 5���� ���� system�� ������ ������ �� �ִ���
>     �� ����
>     �ϴ�.
>     ������ �� ���ٸ� �츮�� "����"��� �θ� �� �ִ� �͵��� �����ϱ� ��Ʊ�
>     �����Դϴ�.
>
>     ������ Javascript ������ ��ȣ �˰������� �����ϰ� �; �� �� ��
>     ���� ��
>     ���� ������ ����� ���� �� ��������ϴ�.
>
>     HTML 5���� �� ������ ��� �ذ��ϰ� �ִ��� �ñ��մϴ�.
>     �ƽô� �е� �����ø� �亯 ��Ź�帱����.
>
>
> ��ȣȭ�� ���ؼ� �������� �ƴ����� ������ �亯�� �� �� �ֽ��ϴٸ�, ���
> �� �����帮�� ����
> javascript�δ� ����Ͻ� ���� ��� ��ü�� �״�� �����ϴ°� �Ұ����ϴ�
> �� ���ϴ�.
>
> �ٸ�, ���� �����Ѱ��� window.crypto.getRandomValues�� �Ǵµ�, �̰���
> ���� �ܿ� �־
> ���� ��� ��ü�� ������ �׸��� ȯ�濡 ���� �޶����ϴ�. ����Ͻ� ���
> �� true multi process
> + multi threading ȯ�濡�� ������ ��� �ش� ����� ������ �Ǵ� �߰���
> �� ��ҵ��� ���Ե� ������
> �����˴ϴ�. �ݴ�� RTOS�� ���� cooperative multi tasking ȯ���� ��쿡
> �� �ٸ��� ������ �ؾ�
> �Ұ����� �����˴ϴ�.
>
> ����������, cooperative multi tasking ȯ���� ��쿡�� PID�� ����, TID
> �� ����, memory
> address�� ��� ��κ� ������ ���� �ּҿ� ������ �Ǵ� ���� �ش� ��ҵ�
> �� ���� ������ ������
> ���� ������ getRandomValues() �� ���� �ܿ��� �ٸ� ������� ������ �ؾ�
> �� ������ �����˴ϴ�.
> �⺻�����δ� ���� ��Ȳ������ getRandomValues()�� ����ϰ� �������� ��
> ������� �ñ�ž� �մϴ�.
>
> �߰������� Math.random()�� ��� ��ټ� ���������� ���� �ӵ��� ����
> PRNG�� ����ϴ� ��찡
> ��κ��̹Ƿ� ��ȣ�� entropy�� ����ϴ°� ����� �����մϴ�. �ƿ﷯ ��
> ȣȭ�� �����ϸ鼭�� ��������
> ���ƾ߸� �ϴ� ���α׷��� �����ϴµ����� ����ϱⰡ ��ƽ��ϴ�. �̰� ��
> ���� ������ [1] mersenne
> twister�� javascript�� ���������� �ֽ��ϴ�. �ٸ� MT�� ��ȣȭ�����δ�
> ����ϱ�� ����������
> �����մϴ�.
>
> ������ ���������� CPU clock�̶�� �����ϽŰ� clock speed�� �ƴ϶� tick
> count������? clock
> speed�� entropy������ ����ϰ� �ִٸ� �ֱ� ��Ȳ������ �������� ���ٰ�
> ���ϴٸ�... (tick count�Ǵ�
> ���μ��� ���� ���������� ������ ������ monotonic timer�� �̿��ϴ°Ŷ�
> �� ������������)
>
> (Ư�� CPU ������ �״� ���� ���� ������̳� Mac ȯ�濡���� ���� ������
> �� ������ �����մϴٸ�..)
>
> ���࿡ javascript�� �������� ���� ������ �������� �ʹٸ� 1) ����� ��
> ���� �����ؼ� �� �Է½�
> �߻��ϴ� key/mouse/touch/pointer events 2) deviceorientation events 3)
> sensor apis
> �׸��� 4) webrtc�� getusermedia �� �̿��ؼ� ī�޶󿡼� ������ ������
> ���� ���社����ϴ�
> ����� ���������� �����˴ϴ�. (geolocation�� ����� ������ �� ���� ��
> �ϴٸ�, �⺻������
> triangulation �� �� �����͸� �޴����� ���ϴ� ��ŭ �������� �������� ��
> �𸣰ڽ��ϴ�.)
>
> �����մϴ�.
> ����ȯ ���
>
> [1] https://github.com/cynthia/mt.js
Received on Sunday, 11 August 2013 23:18:34 UTC