이 문서는 얽힘 라이브러리가 자신의 철학을 지키기 위해 어떤 보안 알고리즘을 사용하고, 그 알고리즘은 어떻게 수행되는지에 대해 기술한 문서입니다. 라이브러리에 새로운 변화가 생기면 이 문서에 곧바로 반영됩니다.
이 문서에서 자주 언급될 entlib-native 네이티브 라이브러리를 "네이티브"라 하겠습니다. 특별한 경우가 아닌 이상, "네이티브"는 해당 라이브러리를 의미하기로 약속합니다.
얽힘 라이브러리는 Java의 Foreign Function & Memory API(JEP 454)를 사용하여 Rust로 작성된 entlib-native 라이브러리와 통신합니다. 이 절에서는 Java-Rust 간 상호작용의 기술적 세부 사항을 다룹니다.
NativeLinkerManager 클래스는 네이티브 라이브러리와의 FFI 브릿지를 담당합니다.
// 라이브러리 로딩 및 심볼 검색
this.lookup = SymbolLookup.libraryLookup(lib, Arena.global());
this.linker = Linker.nativeLinker();SymbolLookup.libraryLookup(): 지정된 경로의 네이티브 라이브러리(.dylib,.so,.dll)에서 심볼을 검색합니다.Linker.nativeLinker(): 플랫폼 네이티브 링커를 획득하여C-ABI호출을 가능하게 합니다.MethodHandle: 네이티브 함수에 대한 핸들을ConcurrentHashMap에 캐싱하여 스레드 안전한 접근을 보장합니다.
// InternalFactory.java에서 네이티브 함수 등록
NATIVE = new NativeLinkerManager("entlib_native")
.addVoidMethodHandle("entanglement_secure_wipe", ValueLayout.ADDRESS, ValueLayout.JAVA_LONG);ValueLayout.ADDRESS: 메모리 세그먼트의 주소를 전달합니다.ValueLayout.JAVA_LONG: 메모리 세그먼트의 바이트 크기를 전달합니다.
SensitiveDataContainer는 민감한 데이터를 Java Heap 외부(Off-Heap)에 저장합니다. 이를 통해 다음의 보안 이점을 얻습니다.
- GC에 의한 메모리 재배치(relocation) 방지
- 메모리 내용의 명시적 제어 가능
- 네이티브 수준의 안전한 데이터 소거
HeuristicArenaFactory는 실행 환경을 감지하여 적절한 Arena 모드를 자동 선택합니다.
| 모드 | 설명 | 사용 환경 |
|---|---|---|
CONFINED |
생성 스레드만 접근 가능 | 단일 스레드 환경, 보안성 최상 |
SHARED |
모든 스레드에서 접근 가능 | 비동기/서버 환경 (Netty, Spring Boot 등) |
AUTO |
환경 자동 감지 | 기본값 |
환경 감지는 클래스패스에서 다음 프레임워크의 존재를 확인하여 수행됩니다.
io.netty.channel.EventLoop(Netty)org.springframework.boot.SpringApplication(Spring Boot)org.apache.catalina.startup.Tomcat(Tomcat)reactor.core.publisher.Flux(Project Reactor)
SensitiveDataContainer는 연쇄적 구조를 지원합니다. bindings 리스트를 통해 하위 컨테이너를 관리하며, 부모 컨테이너가 닫힐 때 모든 하위 컨테이너도 함께 소거됩니다.
ParentContainer (Arena)
├── ChildContainer 1
├── ChildContainer 2
└── ChildContainer 3
#[unsafe(no_mangle)]
pub extern "C" fn entanglement_secure_wipe(ptr: *mut u8, len: usize) {
let result = panic::catch_unwind(|| {
unsafe {
if let Ok(data) = slice_from_raw_mut(ptr, len) {
data.zeroize();
}
}
});
// ...
}zeroize크레이트를 사용하여 메모리를 0으로 덮어씁니다.panic::catch_unwind로 Rust 패닉이 JVM으로 전파되는 것을 방지합니다.#[unsafe(no_mangle)]: C ABI 호환 심볼을 노출합니다.
InternalFactory.callNativeLib()
.getHandle("entanglement_secure_wipe")
.invokeExact(memorySegment, memorySegment.byteSize());SensitiveDataContainer.close() 메소드는 3단계로 나뉘어 데드락을 방지합니다.
synchronized (bindings) {
if (!arena.scope().isAlive()) return;
snapshot = new ArrayList<>(bindings);
bindings.clear();
}- 락을 획득하여
bindings리스트의 방어적 복사본을 생성합니다. - 원본 리스트는 즉시 비워 다른 스레드의 접근을 허용합니다.
for (int i = snapshot.size() - 1; i >= 0; i--) {
SensitiveDataContainer child = snapshot.get(i);
child.close();
}- 락 바깥에서 수행하여 자식 컨테이너가 부모를 다시 호출해도 데드락이 발생하지 않습니다.
- 역순으로 순회하여 의존성 순서를 보장합니다.
synchronized (bindings) {
// Phase 2 중 추가된 데이터 처리
if (!bindings.isEmpty()) { /* 소거 */ }
if (arena.scope().isAlive()) {
// Rust Native Wipe 호출
InternalFactory.callNativeLib()
.getHandle("entanglement_secure_wipe")
.invokeExact(memorySegment, memorySegment.byteSize());
// Java Heap 데이터 소거
KeyDestroyHelper.zeroing(fromData);
arena.close();
}
}- 다시 락을 획득하여 Phase 2 진행 중 추가된 데이터를 확인합니다.
- 네이티브 메모리 소거 후 Arena를 종료합니다.
entlib-native는 다음의 헬퍼 모듈을 제공합니다.
원시 포인터에서 안전하게 슬라이스를 생성하는 함수들을 제공합니다.
| 함수 | 설명 |
|---|---|
bytes_from_raw |
원시 포인터에서 Vec<u8> 생성 |
slice_from_raw_mut |
원시 포인터에서 가변 슬라이스 생성 |
array_from_raw<N> |
원시 포인터에서 고정 크기 배열 생성 |
모든 함수는 널 포인터, 길이 0, 오버플로우에 대한 검증을 수행합니다.
ChaCha20Rng 기반의 암호학적으로 안전한 난수 생성기를 제공합니다.
pub struct Csprng {
rng: ChaCha20Rng,
}from_os_rng(): 운영체제 엔트로피 소스로 초기화from_seed(): 32바이트 시드로 초기화 (결정론적 테스트용)
SensitiveDataContainer는 얽힘 라이브러리의 핵심 보안 구성 요소입니다. 이 클래스는 Java 언어의 본질적인 메모리 관리 한계를 극복하고, Rust의 소유권(ownership) 패러다임을 Java 생태계에 도입하여 민감한 데이터에 대한 완벽한 제어권을 제공합니다.
Java는 GC(Garbage Collector)를 통한 자동 메모리 관리를 제공하지만, 이는 보안 관점에서 심각한 문제를 야기합니다.
GC의 보안 취약점
-
비결정적 소거: 객체가 참조를 잃어도 실제 메모리 소거 시점은 GC가 결정합니다. 민감한 데이터(암호화 키, 비밀번호 등)가 메모리에 수 분에서 수 시간까지 잔류할 수 있습니다.
-
메모리 재배치(Relocation): GC의
Compaction단계에서 객체가 새로운 메모리 주소로 복사됩니다. 이 과정에서 원본 위치의 데이터는 단순히 "사용 가능"으로 표시될 뿐, 실제로 소거되지 않습니다. 결과적으로 민감한 데이터의 "고아 복사본(orphan copy)"이 힙 메모리 곳곳에 산재하게 됩니다. -
힙 덤프 노출: 메모리 덤프, 코어 덤프, 또는 힙 분석 도구를 통해 GC가 관리하는 모든 객체가 노출될 수 있습니다.
GC Compaction 시나리오를 다음과 같이 표현할 수 있습니다.
Rust는 컴파일 타임에 메모리 안전성을 보장하는 소유권(Ownership) 시스템을 제공합니다. SensitiveDataContainer는 이 개념을 Java에 다음과 같이 도입합니다.
// 원본 바이트 배열의 소유권을 컨테이너에 이전
// forceWipe=true: 원본 즉시 소거, 소유권 완전 이전
SensitiveDataContainer container = new SensitiveDataContainer(secretKey, true);
// 이 시점에서 secretKey 배열은 모두 0으로 덮어씌워짐Rust의 move 의미론과 유사하게, 데이터가 컨테이너로 이전되면 원본은 즉시 무효화됩니다. 이는 "단일 소유자 원칙"을 강제하여 민감한 데이터의 복사본이 여러 곳에 존재하는 것을 방지합니다.
수명 관리(Lifetime Management)
try (SensitiveDataContainer session = new SensitiveDataContainer(1024)) {
// 세션 데이터 처리
session.addContainerData(userCredentials, true);
session.addContainerData(sessionToken, true);
// 모든 작업 수행...
} // 블록 종료 시 모든 민감 데이터가 네이티브 수준에서 완벽히 소거됨Rust의 RAII(Resource Acquisition Is Initialization) 패턴처럼, AutoCloseable 인터페이스를 통해 스코프 기반의 결정론적 리소스 해제를 보장합니다.
SensitiveDataContainer는 Java Heap이 아닌 네이티브 메모리(Off-Heap)에 데이터를 저장합니다.
| 특성 | Java Heap | Off-Heap (SensitiveDataContainer) |
|---|---|---|
| GC 영향 | GC에 의해 이동/복사됨 | GC의 영향을 받지 않음 |
| 소거 시점 | 비결정적 (GC 의존) | 결정론적 (명시적 제어) |
| 소거 방식 | 참조 해제만 수행 | 네이티브 zeroize 수행 |
| 메모리 잔류 | 고아 복사본 발생 가능 | 단일 위치, 완벽한 소거 |
| 힙 덤프 노출 | 전체 내용 노출 | 참조 주소만 노출 |
-
생성(Creation):
Arena를 통해 Off-Heap 메모리를 할당하고, 선택적으로 원본 바이트 배열을 즉시 소거합니다. -
활성(Active): 데이터 읽기, 하위 컨테이너 추가 등의 작업을 수행합니다. 이 단계에서 데이터는 Off-Heap에 안전하게 보관됩니다.
-
소거(Wipe):
close()호출 시 Rust의zeroize크레이트를 통해 메모리를 0으로 덮어씁니다. 이는 컴파일러 최적화에 의해 생략되지 않도록 보장됩니다. -
해제(Release):
Arena.close()를 통해 메모리를 운영체제에 반환합니다.
// 소유권 이전 없음: 컨테이너가 원본의 복사본을 보유
new SensitiveDataContainer(data, false);
// 소유권 이전: 원본 즉시 소거, 컨테이너가 유일한 소유자
new SensitiveDataContainer(data, true);SensitiveDataContainer session = new SensitiveDataContainer(1024);
// 하위 컨테이너는 부모의 수명에 종속됨
SensitiveDataContainer credentials = session.addContainerData(credentialBytes, true);
SensitiveDataContainer tokens = session.addContainerData(tokenBytes, true);
// 부모 종료 시 모든 하위 컨테이너도 연쇄적으로 소거됨
session.close();이는 Rust의 "소유자가 스코프를 벗어나면 소유한 모든 리소스가 해제된다"는 원칙을 구현합니다.
SensitiveDataContainer는 다음의 보안 속성을 보장합니다.
-
메모리 격리: 민감한 데이터는 GC가 관리하는 힙 외부에 저장되어 GC로 인한 의도치 않은 복사나 이동이 발생하지 않습니다.
-
결정론적 소거: 데이터 소거 시점이 개발자에 의해 명시적으로 제어되며,
try-with-resources패턴을 통해 예외 발생 시에도 확실한 소거를 보장합니다. -
암호학적 소거: Rust의
zeroize크레이트는 컴파일러 최적화(Dead Store Elimination)에 의해 소거 코드가 제거되지 않도록 보장합니다. -
이중 소거: Java Heap에 임시로 복사된 데이터(
fromData,segmentData)도close()시KeyDestroyHelper.zeroing()을 통해 소거됩니다. -
동시성 안전성: 3단계
close()프로토콜을 통해 멀티스레드 환경에서도 데이터 누수 없이 안전한 소거를 보장합니다.
얽힘 라이브러리는 전략 패턴(Strategy Pattern)을 활용하여 다양한 암호화 알고리즘을 통일된 인터페이스로 제공합니다. 모든 암호화 연산은 네이티브에서 수행되어 성능과 보안성을 동시에 확보합니다.
참고: 전략 패턴 인터페이스 중,
Native...접두사가 붙은 인터페이스는 해당 연산을 네이티브에서 수행하고 있음을 의미합니다. 이는Experimental과 일관된 취급을 예상하지만, 곧 라이브러리 내에서 표준화됨을 의미하기도 합니다.1.1.0릴리즈 출시 전, 후 또는 그 이후의 버전에서 언제든 이 접두사는 사라지고 완벽히 표준화될 수 있습니다.표준화가 완료되면 이
blockquote도 제거됩니다.
EntLibCryptoStrategy (최상위 인터페이스)
├── CipherStrategy (암호화/복호화)
│ ├── BlockCipherStrategy (블록 암호)
│ │ └── AEADCipherStrategy (인증 암호화)
│ └── StreamCipherStrategy (스트림 암호)
├── NativeSignatureStrategy (전자 서명)
├── NativeKEMStrategy (키 캡슐화 메커니즘)
└── NativeECDHStrategy (키 교환)
모든 암호화 전략의 최상위 인터페이스입니다.
public interface EntLibCryptoStrategy {
String getAlgorithmName();
EntLibAlgorithmType getAlgorithmType();
}getAlgorithmName(): 알고리즘의 표준 명칭을 반환합니다 (예:"AES","ML-KEM").getAlgorithmType(): 파라미터 세트를 포함한 구체적인 알고리즘 타입을 반환합니다.
대칭 키 암호화를 위한 전략 인터페이스입니다.
public interface CipherStrategy extends EntLibCryptoStrategy {
void iv(Object raw);
SensitiveDataContainer encrypt(SensitiveDataContainer keyContainer, Object plain, boolean ivChaining);
SensitiveDataContainer decrypt(SensitiveDataContainer keyContainer, SensitiveDataContainer ciphertext, boolean ivInference);
}iv(): 초기화 벡터를 설정합니다.byte[],Integer(길이 지정),SensitiveDataContainer타입을 지원합니다.encrypt(): 평문을 암호화합니다.ivChaining=true시 결과에 IV를 연결합니다.decrypt(): 암호문을 복호화합니다.ivInference=true시 암호문에서 IV를 추출합니다.
전자 서명을 위한 네이티브 전략 인터페이스입니다.
public interface NativeSignatureStrategy extends EntLibCryptoStrategy {
SensitiveDataContainer sign(SensitiveDataContainer keyPrivate, byte[] plainBytes);
boolean verify(SensitiveDataContainer container);
}키 캡슐화 메커니즘(KEM)을 위한 네이티브 전략 인터페이스입니다.
public interface NativeKEMStrategy extends EntLibCryptoStrategy {
SensitiveDataContainer encapsulate(SensitiveDataContainer keyPublic);
SensitiveDataContainer decapsulate(SensitiveDataContainer secretKeyContainer, SensitiveDataContainer ciphertext);
}각 알고리즘 군(群)은 StrategyBundle 클래스를 통해 네이티브 함수 등록과 전략 인스턴스 생성을 관리합니다.
public final class AESStrategyBundle extends AbstractStrategyBundle {
static {
NativeLinkerManager entLibNative = InternalFactory.callNativeLib();
// 메모리 레이아웃 정의
MemoryLayout[] encryptLayouts = new MemoryLayout[]{
ValueLayout.ADDRESS, // 출력 버퍼 포인터
ValueLayout.ADDRESS, // 입력 버퍼 포인터
ValueLayout.JAVA_LONG, // 입력 길이
ValueLayout.ADDRESS, // 키 포인터
ValueLayout.ADDRESS, // IV 포인터
ValueLayout.JAVA_INT // 모드
};
// 네이티브 함수 등록
entLibNative
.addReturnableMethodHandle("aes_128_encrypt", ValueLayout.JAVA_INT, encryptLayouts)
.addReturnableMethodHandle("aes_128_decrypt", ValueLayout.JAVA_INT, decryptLayouts)
.addReturnableMethodHandle("aes_192_encrypt", ValueLayout.JAVA_INT, encryptLayouts)
// ...
}
@Override
protected void registerStrategies() {
register(CipherType.AES_128, AESStrategy.create(CipherType.AES_128), AESKeyStrategy.create(CipherType.AES_128));
register(CipherType.AES_192, AESStrategy.create(CipherType.AES_192), AESKeyStrategy.create(CipherType.AES_192));
register(CipherType.AES_256, AESStrategy.create(CipherType.AES_256), AESKeyStrategy.create(CipherType.AES_256));
}
}1. 정적 블록에서 NativeLinkerManager 획득
2. 메모리 레이아웃 정의 (입출력 파라미터 시그니처)
3. addReturnableMethodHandle()로 네이티브 함수 등록
4. registerStrategies()에서 전략 인스턴스를 EntLibCryptoRegistry에 등록
Java에서 네이티브 암호화 함수를 호출하는 전체 흐름을 설명합니다.
public SensitiveDataContainer encrypt(SensitiveDataContainer keyContainer, Object plain, boolean ivChaining) {
// 1. 출력 버퍼 할당 (Off-Heap)
SensitiveDataContainer outputContainer = new SensitiveDataContainer(calculateOutputSize(plain));
// 2. 네이티브 함수 핸들 획득
MethodHandle handle = AESStrategyBundle.callNativeAESHandle(type, true);
// 3. FFI 호출
int result = (int) handle.invokeExact(
outputContainer.getMemorySegment(), // 출력 포인터
inputSegment, // 입력 포인터
inputLength, // 입력 길이
keyContainer.getMemorySegment(), // 키 포인터
iv.getMemorySegment(), // IV 포인터
mode.getCode() // 운영 모드
);
// 4. 결과 검증
if (ProgressResult.fromCode(result).isFail()) {
outputContainer.close();
throw new EntLibCryptoCipherProcessException("암호화 실패");
}
return outputContainer;
}#[unsafe(no_mangle)]
pub extern "C" fn aes_256_encrypt(
out_ptr: *mut u8,
in_ptr: *const u8,
in_len: usize,
key_ptr: *const u8,
iv_ptr: *const u8,
mode: i32
) -> i32 {
let result = panic::catch_unwind(|| {
unsafe {
// 1. 포인터에서 슬라이스 생성
let input = slice_from_raw(in_ptr, in_len)?;
let key: [u8; 32] = array_from_raw(key_ptr)?;
let iv: [u8; 16] = array_from_raw(iv_ptr)?;
// 2. 암호화 수행
let ciphertext = match mode {
0 => aes_gcm_encrypt(&key, &iv, input),
1 => aes_cbc_encrypt(&key, &iv, input),
_ => return Err(CryptoError::InvalidMode),
}?;
// 3. 결과를 출력 버퍼에 복사
let out_slice = slice_from_raw_mut(out_ptr, ciphertext.len())?;
out_slice.copy_from_slice(&ciphertext);
Ok(ciphertext.len() as i32)
}
});
result.unwrap_or(-1)
}| 알고리즘 | 키 크기 (bits) | 블록 크기 | 지원 모드 |
|---|---|---|---|
| AES | 128, 192, 256 | 128 | |
| ARIA | 128, 192, 256 | 128 |
| 모드 | 설명 | IV 크기 | AEAD |
|---|---|---|---|
| ECB | Electronic Codebook | 없음 | 아니오 |
| CBC | Cipher Block Chaining | 16 bytes | 아니오 |
| CFB | Cipher Feedback | 16 bytes | 아니오 |
| OFB | Output Feedback | 16 bytes | 아니오 |
| CTR | Counter Mode | 16 bytes | 아니오 |
| GCM | Galois/Counter Mode | 12 bytes | 예 |
| CCM | Counter with CBC-MAC | 12 bytes | 예 |
| 패딩 | 설명 |
|---|---|
| PKCS7 | PKCS#7 표준 패딩 (기본값) |
| ISO7816 | ISO/IEC 7816-4 패딩 |
| ISO10126 | ISO 10126-2 랜덤 패딩 |
| ZERO | 제로 바이트 패딩 |
| NO | 패딩 없음 (CTR, GCM, CCM 모드용) |
| 알고리즘 | 키 크기 | Nonce 크기 | 인증 태그 |
|---|---|---|---|
| ChaCha20 | 256 bits | 8 bytes | 없음 |
| ChaCha20-Poly1305 | 256 bits | 12 bytes | 16 bytes |
StreamCipherStrategy strategy = EntLibCryptoRegistry.getStrategy(StreamCipherType.CHACHA20_POLY1305);
strategy.iv(12); // 12바이트 nonce 자동 생성
try (SensitiveDataContainer key = keyGenerator.generate()) {
SensitiveDataContainer ciphertext = strategy.encrypt(key, plaintext, true);
// ciphertext = nonce(12) || encrypted_data || auth_tag(16)
}NIST 표준화된 격자 기반 키 캡슐화 메커니즘입니다.
| 파라미터 세트 | 비밀 키 (DK) | 공개 키 (EK) | 암호문 (CT) | 공유 비밀 (SS) | 보안 수준 |
|---|---|---|---|---|---|
| ML-KEM-512 | 1,632 B | 800 B | 768 B | 32 B | 1 |
| ML-KEM-768 | 2,400 B | 1,184 B | 1,088 B | 32 B | 3 |
| ML-KEM-1024 | 3,168 B | 1,568 B | 1,568 B | 32 B | 5 |
Rust 측 구현
#[unsafe(no_mangle)]
pub extern "C" fn ml_kem_768_encapsulate(
ct_ptr: *mut u8,
ss_ptr: *mut u8,
pk_ptr: *const u8,
) -> i32 {
unsafe {
// 공개 키 복원
let pk_bytes: [u8; ML_KEM_768_EK_SIZE] = array_from_raw(pk_ptr)?;
let public_key = MlKem768PublicKey::from(pk_bytes);
// 캡슐화 수행
let randomness = random_array();
let (ciphertext, shared_secret) = mlkem768::encapsulate(&public_key, randomness);
// 결과 복사
slice_from_raw_mut(ct_ptr, ML_KEM_768_CT_SIZE)?.copy_from_slice(ciphertext.as_ref());
slice_from_raw_mut(ss_ptr, ML_KEM_768_SS_SIZE)?.copy_from_slice(shared_secret.as_ref());
0
}
}Java 측 사용
// 키 생성
KEMKeyStrategy keyStrategy = EntLibCryptoRegistry.getKeyStrategy(KEMType.ML_KEM_768);
try (SensitiveDataContainer keyPair = keyStrategy.generate()) {
SensitiveDataContainer publicKey = keyPair.getBinding(0); // 공개 키
SensitiveDataContainer privateKey = keyPair; // 비밀 키 (루트)
// 캡슐화 (송신자)
NativeKEMStrategy kemStrategy = EntLibCryptoRegistry.getStrategy(KEMType.ML_KEM_768);
try (SensitiveDataContainer encapResult = kemStrategy.encapsulate(publicKey)) {
SensitiveDataContainer sharedSecret = encapResult; // 공유 비밀
SensitiveDataContainer ciphertext = encapResult.getBinding(0); // 암호문
// 디캡슐화 (수신자)
try (SensitiveDataContainer decapResult = kemStrategy.decapsulate(privateKey, ciphertext)) {
// decapResult에 복원된 공유 비밀이 저장됨
}
}
}NIST 표준화된 격자 기반 전자 서명 알고리즘입니다.
| 파라미터 세트 | 비밀 키 (SK) | 공개 키 (PK) | 서명 (SIG) | 보안 수준 |
|---|---|---|---|---|
| ML-DSA-44 | 2,560 B | 1,312 B | 2,420 B | 1 |
| ML-DSA-65 | 4,032 B | 1,952 B | 3,309 B | 3 |
| ML-DSA-87 | 4,896 B | 2,592 B | 4,627 B | 5 |
Rust 측 구현
#[unsafe(no_mangle)]
pub extern "C" fn ml_dsa_65_sign(
sig_ptr: *mut u8,
msg_ptr: *const u8,
msg_len: usize,
sk_ptr: *const u8,
) -> i32 {
unsafe {
let message = slice_from_raw(msg_ptr, msg_len)?;
let sk_bytes: [u8; ML_DSA_65_SK_SIZE] = array_from_raw(sk_ptr)?;
let signing_key = MlDsa65SigningKey::from(sk_bytes);
let randomness = random_array();
let signature = mldsa65::sign(&signing_key, message, &[], randomness)?;
slice_from_raw_mut(sig_ptr, ML_DSA_65_SIG_SIZE)?.copy_from_slice(signature.as_ref());
0
}
}Curve25519 기반의 타원 곡선 Diffie-Hellman 키 교환입니다.
| 파라미터 | 크기 |
|---|---|
| 비밀 키 | 32 bytes |
| 공개 키 | 32 bytes |
| 공유 비밀 | 32 bytes |
#[unsafe(no_mangle)]
pub extern "C" fn x25519_dh(
ss_ptr: *mut u8,
sk_ptr: *const u8,
pk_ptr: *const u8,
) -> i32 {
unsafe {
let sk_bytes: [u8; 32] = array_from_raw(sk_ptr)?;
let pk_bytes: [u8; 32] = array_from_raw(pk_ptr)?;
let secret_key = StaticSecret::from(sk_bytes);
let public_key = PublicKey::from(pk_bytes);
let shared_secret = secret_key.diffie_hellman(&public_key);
slice_from_raw_mut(ss_ptr, 32)?.copy_from_slice(shared_secret.as_bytes());
0
}
}양자-내성 암호화와 기존 암호를 결합하여 전환기 보안을 확보합니다.
X25519와 ML-KEM-768을 결합한 하이브리드 KEM입니다.
공유 비밀 = KDF(X25519_SS || ML-KEM-768_SS)
Java 측 사용
NativeKEMStrategy hybrid = EntLibCryptoRegistry.getStrategy(KEMType.X25519_ML_KEM_768);
try (SensitiveDataContainer keyPair = hybridKeyStrategy.generate()) {
// 캡슐화: X25519 + ML-KEM-768 동시 수행
try (SensitiveDataContainer result = hybrid.encapsulate(keyPair.getBinding(0))) {
// 결합된 공유 비밀 획득
}
}모든 암호화 연산은 SensitiveDataContainer를 통해 메모리 안전성을 보장합니다.
// 키는 항상 Off-Heap에 저장
try (SensitiveDataContainer key = keyGenerator.generate()) {
// 암호화 수행 - 키가 Java Heap에 노출되지 않음
SensitiveDataContainer ciphertext = strategy.encrypt(key, plaintext, true);
// 사용 완료 후 자동 소거
} // key.close() 자동 호출 → 네이티브 zeroize 수행암호화 연산 중 생성되는 모든 중간 데이터는 연산 완료 후 즉시 소거됩니다.
// Rust 측에서 중간 데이터 관리
let mut temp_buffer = vec![0u8; BLOCK_SIZE];
// ... 암호화 연산 ...
temp_buffer.zeroize(); // 컴파일러 최적화 방지 소거네이티브 함수는 정수 반환 코드를 통해 성공/실패를 알립니다.
| 코드 | 의미 |
|---|---|
| 0 | 성공 |
| -1 | 일반 오류 |
| -2 | 잘못된 포인터 |
| -3 | 잘못된 길이 |
| -4 | 암호화 실패 |
| -5 | 검증 실패 |
Java 측에서는 ProgressResult.fromCode()를 통해 결과를 해석합니다.
ProgressResult result = ProgressResult.fromCode(nativeResult);
if (result.isFail()) {
container.close(); // 리소스 정리
throw new EntLibCryptoProcessException("오류 코드: " + result.getCode());
}