ML-DSA-65 기반 Post-Quantum Signing API를 통한 JWT 보안 취약점 해결

Context

RSA 및 ECDSA 기반의 기존 JWT 서명 방식이 Shor's algorithm에 의한 양자 컴퓨터 공격에 취약한 구조적 한계 보유. 특히 국가 수준의 공격자가 현재 데이터를 수집한 후 미래에 복호화하는 'Harvest now, decrypt later' 전략으로 인한 보안 위협 증대.

Technical Solution

• NIST FIPS 204 표준인 ML-DSA-65 알고리즘 채택을 통한 Quantum-resistant 서명 체계 구축
• Security Level 3를 선택하여 API 환경에 최적화된 보안 강도와 서명 크기 간의 Trade-off 달성
• Cloudflare D1 내 ML-DSA-65 서명 값의 SHA-256 해시를 저장하는 Blacklist 구조로 실시간 Revocation 메커니즘 구현
• 네트워크 지연 제거를 위한 In-memory Local Verification 모드와 보안성 중심의 Remote Verification 모드 이원화
• @noble/post-quantum 라이브러리 활용을 통한 검증된 암호화 로직 구현 및 외부 의존성 신뢰도 확보