ChaCha20-Poly1305와 ECDH 기반 Stealth VPN 프로토콜 설계

Context

기존 VPN 서비스의 OS 호환성 부재 및 특정 플랫폼 제약으로 인한 자체 통신 프로토콜 필요성 대두. 트래픽 분석을 통한 탐지를 방지하기 위해 설계 단계부터 Stealth 기능과 데이터 난독화에 집중함.

Technical Solution

• ChaCha20-Poly1305 AEAD 및 Pre-shared Key를 통한 첫 번째 패킷부터의 전 구간 암호화 구현
• TCP 세그멘테이션 대응을 위한 5-byte Header 설계 및 XOR 마스킹 기반의 헤더 난독화 적용
• Curve25519 기반 ECDH를 통한 세션 키 교환 및 4분/2³² 패킷 주기 기반의 주기적 키 갱신 체계 구축
• 패킷 길이 분석 방지를 위해 랜덤 Junk Bytes를 추가하는 길이 난독화(Length Obfuscation) 전략 채택
• Go 언어의 Goroutine을 활용한 Tunnel Read, Packet Send, Server Receive의 3개 병렬 파이프라인 구조 설계
• 매 패킷에 Salt를 포함하여 송수신 키를 지속적으로 업데이트하는 동적 키 갱신 메커니즘 적용