피드로 돌아가기
Dev.toSecurity
원문 읽기
Post-quantum Encryption 기반의 P2P 파일 전송 및 FUSE 가상 파일시스템 구현
KEIBIDROP: Secure File Transfer!
AI 요약
Context
기존 파일 전송 방식의 중앙 집중식 서버 의존성으로 인한 프라이버시 침해 위험 분석. 대용량 파일 전송 시 전체 다운로드가 완료될 때까지 접근이 불가능한 지연 시간 문제 식별.
Technical Solution
- ML-KEM-1024 및 X25519 조합의 Post-quantum Encryption 적용을 통한 미래 보안 위협 대응
- Relay 서버 사용 시에도 데이터 복호화가 불가능한 End-to-End Encryption 구조 설계
- FUSE 기반 Virtual folder 구현을 통한 원격 파일의 로컬 파일시스템 인터페이스 매핑
- 파일 접근 시점에 데이터를 전송하는 Stream-on-access 로직을 통한 대용량 파일 즉시 오픈 구현
- Local Network 및 Internet 환경 모두 대응 가능한 하이브리드 연결 아키텍처 채택
실천 포인트
1. 대용량 데이터 처리 시 Full-download 방식 대신 Stream-on-access 패턴 검토
2. 양자 컴퓨팅 위협 대비를 위한 Post-quantum Cryptography 알고리즘 도입 고려
3. 사용자 경험 향상을 위해 원격 스토리지를 OS 수준의 가상 파일시스템(FUSE)으로 추상화하는 방안 분석