age, Post-Quantum 암호화로 보안 강화!
age v1.3.0 릴리즈는 Post-Quantum 암호화를 지원하여 보안성을 강화하고, 하드웨어 플러그인 지원 및 I/O API 개선을 포함함
새로운 age-inspect 도구는 암호화된 파일의 메타데이터를 제공하며, DecryptReaderAt API를 통해 seeking decryption을 지원함
커뮤니티는 Post-Quantum 암호화 도입에 대한 기대와 함께, 하드웨어 플러그인 지원을 통해 사용성이 향상될 것으로 예상함
Post-Quantum 암호화 기술 상세
age v1.3.0은 HPKE 기반의 하이브리드 ML-KEM-768 KEM을 사용하여 Post-Quantum 암호화를 구현한다. 구체적으로, 새로운 `age1pq1...` 형식의 수신자와 `AGE-SECRET-KEY-PQ-1...` 형식의 ID를 지원한다. 따라서, 기존 age 클라이언트를 사용하는 경우 호환성 플러그인을 통해 Post-Quantum 암호화를 사용할 수 있다. 결과적으로, 양자 컴퓨터의 공격에도 안전한 암호화 기능을 제공한다.
I/O API 개선 및 활용
새로운 DecryptReaderAt API는 `zip.NewReader`와 함께 seeking decryption을 지원하며, EncryptReader API는 `io.Reader`를 래핑하여 pull-based encryption을 구현한다. 구체적으로, `age-inspect` 도구를 통해 암호화된 파일의 메타데이터를 확인할 수 있다. 반면, 기존 API와의 호환성을 위해 API 변경에 대한 주의가 필요하다. 따라서, 대용량 파일 처리 시 성능 향상을 기대할 수 있다.
하드웨어 플러그인 지원 및 실용적 가이드
age는 `age1tag1...` 및 `age1tagpq1...` 형식의 수신자를 지원하여 하드웨어 플러그인과의 호환성을 제공한다. 구체적으로, Yubikey, TPM, SE와 같은 하드웨어 플러그인을 통해 보안 키를 관리할 수 있다. 따라서, Filippo.io/age/plugin 패키지를 사용하여 플러그인을 구현할 수 있으며, plugin.NewTerminalUI 함수를 통해 터미널 기반 UI를 쉽게 구현할 수 있다. 결과적으로, 보안 키 관리의 유연성을 높일 수 있다.
