CVSS 8.2 취약점 해결을 위한 Subgroup Validation 로직 도입 및 Legacy Curve 제거

Context

Legacy Binary Curve(SECT)의 Cofactor가 1보다 큰 특성으로 인한 Subgroup Confinement Attack 가능성 상존. pyca/cryptography 라이브러리 내 Public Key 파싱 단계에서 Subgroup 소속 여부 검증 누락으로 인한 Private Key 유출 위험 발생.

Technical Solution

• Rust 기반 Backend 레이어 내 OpenSSL Wrapper에 엄격한 포인트 검증 로직 구현
• Cofactor가 1인 Modern Curve의 경우 검증 과정을 Bypass 하여 런타임 오버헤드 최소화
• Cofactor가 1을 초과하는 Legacy Curve 탐지 시 OpenSSL의 internal key check를 강제 수행하는 구조 설계
• DER, PEM 포맷 및 public_key_from_numbers() 함수를 통한 키 로드 시점의 사전 검증 체계 구축
• 보안 복잡성 제거를 위해 Python 레이어에서 SECT Curve 전체를 Deprecated 처리하여 v47.0.0 제거 예정