[Cipher] RSA, Java and OpenSSL 을 사용한 비대칭(Public-key) 암호화 - #2/3

::: Zany's Homepage :::

Zany Wiki | 사이트 통합 검색

홈

프로그래밍

운영체제

데이터베이스

이미지

동영상&음악

잡동사니

관리자

이메일주소 수집 거부
본 웹사이트에 게시된 이메일 주소가 전자우편 수집 프로그램이나 그 밖의 기술적 장치를 이용하여 무단으로 수집되는 것을 거부하며, 이를 위반시 정보통신망법에 의해 형사처벌됨을 유념하시기 바랍니다.
[게시일 : 2005년 12월 23일 AM 09:00]	닫기

[Cipher] RSA, Java and OpenSSL 을 사용한 비대칭(Public-key) 암호화 - #2/3

게시판

JAVA

작성자

helix

작성일

2016-09-29 17:04:44

읽은수

3437

평점

표시옵션

● 자바에서 Private / Public Key 파일 생성하기

자바에서는 key pair 를 생성할 수 있는 암호화 API(rich cryptography API)를 제공한다.
아래 소스는 API 를 통해 key pair 를 생성하고 파일시스템에 저장할 수 있는 immutable 클래스 소스이다.

● RSAKeyPair Class

openssl 명령과 매우 유사하다.
생성자에서 키 길이(bit)를 인자로 받아 RSA private / public key 를 만들어낸 후,
지정한 파일경로와 파일명으로 파일시스템에 저장한다.

아래는 사용법이다 (JUnit Test)

● RSAKeyPairTest Class

● Public / Private 키를 사용하여 데이터 암호화 / 복호화 하기

이제 파일로 생성된 Public / Private 키를 사용하여 데이터 암복호화 할 수 있다.
RSACipher 클래스에서 암복호화를 수행한다.

● RSACipher Class

transformation 은 cipher 를 유일하게 만들어주는 문자열이다.
대칭/비대칭 알고리듬 뿐만 아니라 mode 와 padding 도 지정하여 Cipher 를 생성할 수 있다.

● JDK javax.crypto.Cipher SDK References 에서 발췌

transformation 은 아래와 같은 형태이다.

    "algorithm/mode/padding" or
    "algorithm"

후자의 경우, mode 와 padding 은 provider 기본값이 사용된다.
아래와 같이 Cipher 를 선언할 수 있다.

    Cipher c = Cipher.getInstance("DES/CBC/PKCS5Padding");

JDK 에는 algorithm, mode, padding 이 정의된 몇가지 transformation 을 제공한다.

● JDK javax.crypto.Cipher SDK References 에서 발췌

표준 Cipher transformations, 괄호 안은 키 사이즈

   AES/CBC/NoPadding (128)
   AES/CBC/PKCS5Padding (128)
   AES/ECB/NoPadding (128)
   AES/ECB/PKCS5Padding (128)
   DES/CBC/NoPadding (56)
   DES/CBC/PKCS5Padding (56)
   DES/ECB/NoPadding (56)
   DES/ECB/PKCS5Padding (56)
   DESede/CBC/NoPadding (168)
   DESede/CBC/PKCS5Padding (168)
   DESede/ECB/NoPadding (168)
   DESede/ECB/PKCS5Padding (168)
   RSA/ECB/PKCS1Padding (1024, 2048)
   RSA/ECB/OAEPWithSHA-1AndMGF1Padding (1024, 2048)
   RSA/ECB/OAEPWithSHA-256AndMGF1Padding (1024, 2048)

cipher 에서 mode 와 padding 에 대해 이야기 할 것은 많지만,
특별히 두가지 관점만 살펴보겠다.

첫째로 RSA 알고리듬에 ECB mode 가 지정되어 있지만, 자바에서는 무시될 것이다.
왜냐하면, 다른 블럭모드가 동작하는 방식과 마찬가지로 ECB(Electronic codebook)도 대칭 암호화에서만 사용된다.
일반적으로 RSA 와 public-key 암호화는 비대칭이고, 블럭 단위로 암호화하지 않는다.
이런 이유로 Bouncy Castle 과 같은 다른 암호화 프로바이더들은 RSA 알고리듬을 사용하는 경우 mode 로 "NONE" 을 사용한다.

둘째로 padding 을 알아보자.
padding 없이 RSA 를 사용하는 것은 공격에 취약하므로 절대 사용하지 말아야 한다.
java 암호화 API 에서는 이런 설정이 가능하지 않으니 신경쓰지 말자.

● RSACipherTest Class

● Public / Private 키를 사용하여 데이터 암호화 / 복호화 하기 (In-memory)

약간만 수정하면 메모리 내에 있는 Public / Private 키를 사용하여 암복호화 하는 것이 가능하다.
publicKeyPath, privateKeyPath 문자열 대신 사용할 PublicKey, PrivateKey 를 인자로 받는
2개의 오버로드(overloaded)된 메서드가 RSACipher 에 추가되었다.

● RSACipher Class

아래는 사용법이다. (JUnit Test)
RSACipherTest 클래스에 testEncryptDecryptWithKeyPair() 메서드가 추가되었다.

● RSACipherTest Class

게시판 글 목록

No	Subject	Poster	Hits	Posted

13845	[0] [spring] 내장 WAS 를 사용하는 Spring Boot Application 을 별도의 WAS 로 구동하기.	helix	1827	2016-11-07 10:56:49

13779	[1] [spring] 어플리케이션 기동시, could not resolve placeholder 가 발생하는 경우.	helix	16019	2016-10-11 10:42:48

13764	[0] [maven] artifact version 을 런타임시 가져오는 방법	helix	2359	2016-10-07 15:42:35

13744	[0] [maven] mvn 명령어로 jar 파일이나 source, javadoc 파일 다운로드 받기	helix	2557	2016-09-30 13:50:40

13740	[0] [Cipher] RSA, Java and OpenSSL 을 사용한 비대칭(Public-key) 암호화 - #3/3	helix	2411	2016-09-29 18:57:13

	[Cipher] RSA, Java and OpenSSL 을 사용한 비대칭(Public-key) 암호화 - #2/3	helix	3437	2016-09-29 17:04:44

13738	[0] [Cipher] RSA, Java and OpenSSL 을 사용한 비대칭(Public-key) 암호화 - #1/3	helix	4693	2016-09-29 16:32:23

13734	[0] [Spring] Spring Boot 1.4 테스팅 개선 사항	helix	1900	2016-09-28 09:50:03

13733	[0] [idea] 빌드시 lombok data object 의 getter, setter 가 cannot find symbol 로 표시되는 경우.	helix	2113	2016-09-27 17:24:48

13730	[0] [gradle] build phases, life-cycle	helix	1008	2016-09-27 11:13:00

13729	[0] [maven] artifact 가 정확히 뭔가...	helix	8021	2016-09-27 10:12:57

코멘트

작성자

이메일주소수집거부

temporary

This Page loads on 0.016 Secs