이제 Python에 검증된 암호화 코드 15,000줄이 제공됩니다

 (jonathan.protzenko.fr)
7P by GN⁺ 2달전 | ★ favorite | 댓글 2개
  • Python 기본 해시 및 HMAC 알고리듬이 이제 검증된 암호화 코드HACL*로 대체됨
  • 15,000줄의 C 코드가 HACL*로부터 자동으로 Python 코드베이스에 통합됨
  • 다양한 블록 알고리듬을 처리할 수 있도록 스트리밍 API가 범용적으로 설계되어 검증됨
  • 메모리 할당 실패 처리, AVX2 컴파일 문제 해결, CI 환경 최적화 등 고급 엔지니어링 이슈 대응
  • Python과 암호화 커뮤니티의 협업으로 실질적인 보안성과 유지보수성을 동시에 확보함

Python의 암호화 알고리듬 전면 검증 코드 도입

  • 2022년 발생한 SHA3 구현 관련 CVE-2022-37454 이후, Python에서 해시 인프라를 검증된 코드로 전환해야 한다는 이슈가 제기됨
  • 이후 2년 반에 걸쳐, Python은 기본 제공 해시 및 HMAC 알고리듬을 HACL* 기반의 검증된 구현으로 완전히 교체함
  • 이 교체는 사용자에게 완전히 투명하게 이루어졌으며, 기능상의 손실은 없음
  • HACL*은 Python을 위한 기능들을 추가로 구현함: Blake2의 다양한 모드, SHA3의 Keccak 변형 지원 API, HMAC의 스트리밍 최적화 등
  • 새 버전 반영은 스크립트를 통해 자동화되어 있으며 유지보수가 용이함

스트리밍 API에 대한 이해

  • 대부분의 암호화 알고리듬은 블록 알고리듬으로, 입력을 블록 단위로 처리해야 함
  • 실제 사용 환경에서는 블록 단위 입력이 어렵기 때문에, 스트리밍 API가 필요함
  • 스트리밍 API는 입력 길이에 상관없이 동작하고, 중간 결과 추출도 가능함
  • 스트리밍 구현은 복잡한 상태 관리가 필요하며, 이전의 SHA3 구현에서 이와 관련된 심각한 보안 결함이 있었음
  • 각 해시 알고리듬이 처리 방식이 달라 복잡도 증가: 예) Blake2는 빈 블록 허용 안 함, HMAC은 키를 초기화 후 삭제 가능 등

범용 스트리밍 알고리듬 검증

  • 2021년에 작성된 논문에서 소개된 방식은, 블록 알고리듬을 추상화한 후 범용 스트리밍 알고리듬을 그 위에 정의하는 것임
  • 이후 각 알고리듬에 템플릿처럼 적용함으로써 재사용 가능함
  • 다양한 특수 조건을 모두 포함하도록 범용화:
    • 출력 길이 지정 가능 여부 (SHA3 vs Shake)
    • 처리 전 필요한 입력 여부 (예: Blake2의 키 블록)
    • 최종 블록 처리 방식 차이
    • 내부 상태에 보존해야 할 추가 정보
    • 중간 결과 추출을 위한 상태 복사 방식 (stack vs heap)
    • 알고리듬마다 개별 API vs 패밀리 API 사용 전략

Python 통합을 위한 빌드 안정성 확보

  • Python의 CI는 50개 이상의 툴체인과 아키텍처를 대상으로 검증되며, 이는 사소한 문제도 드러나게 만듦
  • HMAC 구현 중, AVX2 명령어 지원 문제 발생:
    • 일부 컴파일러는 AVX2 없이 immintrin.h 헤더 처리 불가
    • 이를 위해 C의 추상 구조체 패턴을 사용하여 문제 해결
    • F*에서 생성된 C 코드의 추상화 개념과 C 구조체의 차이로 인해, krml 컴파일러에 정밀한 가시성 분석 기능 추가 필요

메모리 할당 실패에 대한 대응

  • 기존 F* 모델은 이론상 메모리 실패를 모델링 가능했지만, 실전 적용은 처음임
  • Python의 요구에 따라, 상태 구조체와 알고리듬 정의, 스트리밍 구조 모두 할당 실패를 전파할 수 있게 개선
  • F*에서는 option 타입을 사용, C에서는 태그드 유니언으로 컴파일됨
  • 향후에는 복잡성을 줄이기 위해 런타임 실패 플래그 방식으로 변경 가능성 존재

HACL*의 코드 업데이트 자동화

  • 초기 Python PR은 sed를 통해 불필요한 헤더 정의 제거, 경로 수정 등을 수행
  • 이후 HACL* 코드의 안정성이 확인되면서 복잡한 sed는 제거되고 간단한 스크립트로 대체됨
  • 이 스크립트를 사용하면 누구나 Python 소스 트리에서 HACL* 코드를 최신 버전으로 쉽게 갱신 가능

결론

  • 검증된 암호화 코드가 Python이라는 대표적인 프로덕션 환경에 성공적으로 통합됨
  • 이는 이 기술이 단순히 학문적 연구 단계를 넘어, 실제 소프트웨어에서도 실용적이고 유지보수 가능함을 증명한 사례임
  • Python 커뮤니티와 HACL* 개발자들 간의 협업의 좋은 예시로, 향후 다른 프로젝트에도 영향을 줄 수 있음
sonnet 1달전  [-]

해커뉴스 의견에서도 언급 된 것처럼 파이썬 생태계가 '학문적 연구 단계를 넘어 실제 소프트웨어에서도 실용적이고 유지보수 가능한' 무엇을 이루었다는 건지 이해하기 어렵습니다.

기존의 검증되지 않은 해시 인프라에 대해 스트리밍 알고리즘을 추상화하는 작업을 진행했다는 이야기를 하고싶었다면, 이건 또 다른 '파이써닉'한 말장난일 뿐이군요.

답변달기
GN⁺ 2달전  [-]
Hacker News 의견

  • Python 버전이 명시되지 않았음. 조사 결과, 3.14 버전에서 이 기능이 포함될 예정임. 10월까지는 볼 수 없을 것임

    • 보안 수정 사항으로 볼 수 있으며, 현재 지원되는 모든 Python 버전(>=3.9)에 포함되어야 한다고 주장할 수 있음

  • Microsoft의 F*에서 생성된 검증된 C 라이브러리를 CPython에 포함시키고 C 확장을 작성했음

    • 이 과정에서 원래 라이브러리가 할당 실패를 처리하지 않는다는 것을 발견했음
    • Python에 대한 큰 이슈는 무엇인지 의문임. 단지 또 다른 래핑된 C 라이브러리일 뿐임

  • SHAKE의 "스트리밍" 출력 지원을 가져올 것인지 궁금함

    • pyca/cryptography의 이 기능에 대한 최근 닫힌 이슈가 있음. Python 표준 라이브러리에 대한 동등한 이슈는 찾을 수 없음
    • 관련 이슈를 발견했으며, "계획되지 않음"으로 닫힘

  • 현대의 널리 사용되는 암호화는 사실상 깨지지 않으며, 90년대의 암호 전쟁은 이제 다소 구식으로 보임. 이것이 사회에 미치는 영향에 대한 생각이 있는지 궁금함

  • 일반적인 스트리밍 검증 프레임워크가 암호화 해시 외에 얼마나 재사용 가능한지 궁금함

  • 암호화 모듈을 가져오는 모든 것이 G++ 또는 다른 것을 포함해야 하는지, 아니면 CPython 자체에 컴파일되는지 궁금함

  • 암호화에 대해 잘 모르겠음. 이것이 Python에 어떤 의미가 있는지 궁금함

  • 개발의 어느 정도가 검증되었는지, 그리고 그것이 무엇을 포함하는지 궁금함

    • 검증되었다는 것을 읽을 때 약간 걱정됨

  • 코드 라인은 매우 부적절한 측정 방법임. 특히 암호화 코드의 맥락에서 큰 숫자를 자랑할 때 더욱 그러함

답변달기