AI 요약
임베디드 보안 솔루션 전문 기업 wolfSSL이 초경량 C 언어 기반의 COSE(CBOR Object Signing and Encryption) 라이브러리인 'wolfCOSE'를 새롭게 출시했습니다. 이 라이브러리는 RFC 8949(CBOR) 및 RFC 9052/9053(COSE) 표준을 준수하며, 암호화 백엔드로 wolfSSL을 활용합니다. wolfCOSE의 핵심적인 특징은 동적 메모리 할당(Zero dynamic allocation)을 전혀 사용하지 않고 오직 호출자가 제공하는 버퍼만을 활용하여 동작한다는 점입니다. 이를 통해 자원이 극도로 제한된 임베디드 시스템에서도 단 1KB 미만의 RAM 가용량만으로 전체 COSE 라이프사이클을 처리할 수 있습니다. 차세대 양자 보안 표준인 ML-DSA(Dilithium)는 물론, FIPS 140-3 인증을 획득한 wolfCrypt(FIPS 인증서 번호 #4718)와의 긴밀한 연계를 통해 높은 신뢰성과 규격 준수성을 동시에 제공합니다.
핵심 인사이트
- 제로 동적 할당과 제로 .data/.bss: 모든 동작에 호출자 버퍼를 사용하며, .data 및 .bss 영역의 메모리 사용량이 0으로 설계되어 시스템 자원을 극도로 절약합니다.
- 초소형 코드 설치 크기(Footprint): 최소 구성(Sign1+ECC) 시 7.5 KB, 40개 알고리즘을 모두 포함한 풀 빌드 시에도 25.6 KB의 작은 라이브러리 크기(.text)를 유지합니다.
- 양자 내성 서명(PQC) 선제적 지원: 포스트 양자 암호화 알고리즘 표준인 ML-DSA(Dilithium)의 세 가지 보안 레벨(ML-DSA-44, -65, -87)을 완벽히 탑재했습니다.
- FIPS 140-3 규격 준수 용이: wolfCOSE가 의존하는 유일한 크립토 백엔드가 FIPS 인증서 번호 #4718을 취득한 wolfCrypt인 덕분에 연계 기기의 FIPS 인증 통과가 용이합니다.
주요 디테일
- RFC 9052 메시지 규격 완벽 지원: 단일 서명(COSE_Sign1), 다중 독립 서명(COSE_Sign), 단일 수신자 AEAD(COSE_Encrypt0), 다중 수신자 암호화(COSE_Encrypt), 단일/다중 MAC(COSE_Mac0/Mac) 및 키 직렬화(COSE_Key) 등 6가지 메시지 유형을 모두 지원합니다.
- 40개 알고리즘 호환: 서명(ES256, Ed25519/Ed448, PS256 등), 암호화(AES-GCM, ChaCha20-Poly1305, AES-CCM 등), MAC(HMAC-SHA 계열 등) 및 키 분배(AES Key Wrap, ECDH-ES+HKDF) 아키텍처를 총망라합니다.
- 최소 시스템 요구사항: 안정적인 작동을 위해 wolfSSL v5.8.0-stable 버전 이상이 필요합니다. 해당 버전은
wc_ForceZero심볼과 최종 FIPS 204 규격의 ML-DSA, 컨텍스트 인지형wc_dilithium_*_ctx_msgAPI를 최초로 적용한 안정화 버전입니다. - 빌드 커스터마이징 유연성: 'ECC + AES-GCM' 위주의 최소 빌드 또는 'ML-DSA' 전용의 순수 양자 내성 암호 빌드 등 기기 리소스 상황에 맞춰 선택 빌드가 가능합니다.
향후 전망
- IoT 기기 보안의 새로운 표준화: 스마트 그리드, 커넥티드 카, 웨어러블 장치 등 메모리 제약이 심한 IoT 기기들이 동적 메모리 할당에 따른 오버헤드나 보안 취약점 없이 강력한 암호화 표준을 적용하게 될 것으로 기대됩니다.
- 양자 컴퓨터 위협 대비: 암호 장비 및 임베디드 칩셋 업계가 미래 양자 컴퓨터 상용화 단계(Y2Q)를 앞두고, 임베디드 기기 내 서명 체계를 손쉽게 양자 내성 암호(PQC)로 마이그레이션할 수 있는 기술적 교두보가 마련되었습니다.
출처:hackernews