SwiftArgon2

암호화 기술 분야에서 성능과 메모리 안전성 사이에는 항상 어렵게 선택해야 하는 상충관계가 있습니다. 전통적인 고성능 암호화 알고리즘, 예를 들어 아곤2는 일반적으로 C 래퍼나 바인딩을 통해 접근됩니다(예: libsodium). 이러한 바인딩은 성능이 검증되었지만, C 언어의 메모리 관리 오류 위험 요소를 내재화하며 이는 Swift와 같은 현대적인 안전한 언어에서 발생할 위험이 있습니다. SwiftArgon2는 이 아키텍처적 취약성을 직접적으로 처리합니다. 전체적으로 Swift 6에서 아곤2 알고리즘을 순수하게 구현하여 C 라이브러리의 Foreign Function Interface(FFI) 위험 요소를 피할 수 있습니다. 이를 통해 결과 코드베이스는 스위프트의 구조화된 메모리 모델의 이점을 유지하면서, 보안 보장이 중요한 환경에서 특히 유용하게 쓰일 수 있게 됩니다. 모든 세 가지 변형(d, i, id)을 포함하여 엄격한 요구 사항을 충족하는 RFC 9106 표준과 호환됩니다. 그러나 이 안전성에 중점을 둔 접근 방식은 성능 저하를 야기합니다. 라이브러리는 일반적으로 최적화된 C 구현체보다 2-3배 느립니다. 이러한 속도 저하는 결함이 아니라, 적절한 사용 사례 정의입니다. 이는 고성능 서버 사이드 패스워드 검증에서 요구되는 고속 처리가 아닌 안전하고 격리된 클라이언트 사이드 키 도출에 유용한 모바일 플랫폼을 위한 것입니다. 기술적으로, 구현은 특히 보안 메모리 삭제와 관련하여 매우 복잡합니다. 일반적인 스위프트 할당만으로는 민감한 메모리를 안전하게 제거할 수 없다(컴파일러가 쓰기를 최적화 할 수 있기 때문)라는 점을 인식하고, 라이브러리에는 `memset_s` 또는 `explicit_bzero`와 같은 함수로 보안 메모리 제거를 수행하는 단일 FFI 호출이 포함되어 있습니다. 이 예외는 철저히 문서화되고, 안전성 프로필 유지에 필요한 최소한의 비순수 스위프트 경로 내에서만 적용됩니다.