C 의존성 없는 Common Lisp TLS 1.3 구현: 순수 코드로 보안과 이식성 확보!
Common Lisp 환경에서 TLS 1.3을 구현한 'pure-tls' 라이브러리가 공개됨. 기존 cl+ssl의 C 의존성 문제를 해결하고, 이식성과 보안성을 강화함.
Ironclad 암호 라이브러리를 활용하여 암호화 알고리즘을 구현하고, Gray Streams를 통해 기존 I/O 코드와의 통합을 용이하게 함. Windows 및 macOS의 네이티브 인증서 저장소를 활용하여 인증서 검증 문제를 해결함.
AI를 활용한 개발 과정과 성능 최적화에 대한 과제, 그리고 실제 사용 사례를 통해 라이브러리의 잠재력을 보여줌. 오픈소스 기여를 통해 지속적인 개선을 기대함.
순수 Common Lisp TLS 1.3 구현의 기술적 배경
순수 Common Lisp으로 TLS 1.3을 구현하기 위해, 기존 cl+ssl의 C 의존성 문제를 해결하고, Ironclad를 활용하여 암호화 기능을 구현했다. 구체적으로, ChaCha20-Poly1305와 같은 최신 암호 알고리즘을 지원하며, Gray Streams를 통해 기존 I/O 코드와의 통합을 용이하게 했다. 따라서, 이식성과 보안성을 동시에 확보했다.
성능 및 OpenSSL과의 비교 분석
pure-tls는 OpenSSL에 비해 성능 면에서 불리하지만, 이식성과 보안성 측면에서 장점을 가진다. 구체적으로, OpenSSL은 하드웨어 가속을 활용하지만, pure-tls는 순수 소프트웨어 구현으로 감사 가능성을 높였다. 반면, AES-GCM의 경우 캐시 타이밍 공격에 취약할 수 있어, ChaCha20-Poly1305를 권장한다.
실제 적용 및 향후 과제
ocicl 패키지 매니저에 pure-tls를 적용하여 실제 사용 사례를 확보하고, 오픈소스 기여를 통해 지속적인 개선을 추진한다. 구체적으로, RFC 테스트 벡터를 활용한 테스트를 진행하고, Windows 및 macOS의 네이티브 인증서 저장소를 활용하여 인증서 검증 문제를 해결했다. 따라서, 지속적인 테스트와 커뮤니티 피드백을 통해 안정성을 확보해야 한다.
