Skip to content

crypto: Port rdsec to Noise Protocol #79

@metaphorics

Description

@metaphorics

암호화 계층의 정형화: Noise Protocol Framework 적용

현재 rdsec은 X25519, HKDF, ChaCha20Poly1305를 조합하여 독자적인 핸드셰이크를 구현하고 있습니다. 독자 암호화 프로토콜은 "Don't Roll Your Own Crypto" 원칙에 위배될 위험이 있습니다. 이를 정형화된 Noise Protocol로 대체하는 안입니다.

핵심 변경 사항

  • Handshake 교체: cryptoops/handshaker.go의 수동 키 교환 로직을 Noise_XX_25519_ChaChaPoly_BLAKE2s 패턴으로 대체합니다.
  • 표준 라이브러리: Go의 flynn/noise 같은 검증된 라이브러리를 사용합니다.
  • Identity 유지: 기존 Credential(Ed25519)은 Noise의 Static Key로 그대로 활용 가능합니다.

장점

  • 검증된 보안: 상호 인증(Mutual Auth), 전방 향 보안(Forward Secrecy), 재전송 방지 등이 수학적으로 증명된 모델을 따릅니다.
  • 유지보수: 핸드셰이크 상태 머신을 직접 관리할 필요가 없어 portal/core/cryptoops 패키지의 복잡도가 50% 이상 감소합니다.

Metadata

Metadata

Assignees

Labels

enhancementNew feature or request

Type

No type

Projects

No projects

Milestone

No milestone

Relationships

None yet

Development

No branches or pull requests

Issue actions