플러스프로젝트 배경
1. 철학 얽힘 라이브러리의 모든 설계는 보안성(security) 을 최우선 원칙으로 합니다. 라이브러리는 잠재적 보안 취약점을 원천적으로 방지하고, 데이터 무결성을 보장하도록 구현되었습니다. 두 번째 핵심 가치는 안정성(stability) 으로, 예측 가능하고 일관된 성능을 보장하기 위해 메모리 효율성을 극대화하고 체계적인 오류 처리 메커니즘을 갖추었습니다. 2. 해결하고자 하는 문제 -
프로젝트 성과
데이터 청크별 처리
서명 및 서명 검증 작업 시 서명 또는 키 사이즈에 따라 처리 시간이 지연될 수 있습니다. 이 문제를 해결하기 위해 "청크별 처리" 기능을 도입하여 해결했습니다.
파일 생성도 안전하게
파일 생성에는 기본적으로 NIO API를 사용하여 메모리 효율을 높였고, 트래버셜 공격 방지와 해시 검증 작업을 추가하여 안전하게 파일을 관리할 수 있도록 설계했습니다.
POSIX 권한 관리 기능 추가
민감 데이터에 대해 I/O 처리가 필요불가결한 경우 최소 권한을 적용하기 위해 POSIX 권한 관리 기능을 구현했습니다.
퀀트의 새로운 양자-내성 암호화 알고리즘 연구
새로운 알고리즘을 연구하기 위해 experimental 패키지를 별도 처리하여 연구용 파라미터 관리 등의 수학적 처리를 원활하게 하기 위한 몇 가지 도구를 준비했습니다.
리소스 관리 및 국제화(i18n) 지원
다양한 국적의 사용자가 원활히 사용할 수 있도록 국제화 기능을 추가했고, 국제화 파일을 간단히 작성 및 수정하여 등록할 수 있도록 설계했습니다. 구성만 변경하면 출력 언어를 변경할 수 있습니다.
핵심 기능
양자-내성 및 고전 암호화 알고리즘 기능
얽힘 라이브러리에서 모든 암호화 알고리즘은 간단히 사용하고, 안전히 소거하는 것이 핵심으로 작용합니다. 이 기능을 구현하기 위해 캡슐화와 소거 방식에 시간을 투자했습니다.
진행 단계
얽힘 라이브러리 아이디어 스케치
2025.11.
25.11월 초에 원활한 라이브러리 설계를 위해 양자-내성 암호화 알고리즘을 어떻게 구현 또는 래핑해야 할지 고민했고, BouncyCastle 을 통해 핵심 기능을 구현하고, 데이터를 파기하는 로직을 연구했습니다.
프로젝트 상세
얽힘 라이브러리(EntanglementLib)는 고보증(High-Assurance) 양자 내성 암호화 라이브러리입니다. 1. 개요 EntanglementLib은 다가올 양자 컴퓨팅 시대의 보안 위협("Harvest Now, Decrypt Later")에 선제적으로 대응하기 위해 설계된 Java 기반의 양자 내성 암호(Post-Quantum Cryptography, PQC) 라이브러리입니다. 본
