성태의 닷넷 이야기
홈 주인
모아 놓은 자료
프로그래밍
질문/답변
사용자 관리
사용자
메뉴
아티클
외부 아티클
유용한 코드
온라인 기능
MathJax 입력기
최근 덧글
[정성태] VT sequences to "CONOUT$" vs. STD_O...
[정성태] NetCoreDbg is a managed code debugg...
[정성태] Evaluating tail call elimination in...
[정성태] What’s new in System.Text.Json in ....
[정성태] What's new in .NET 9: Cryptography ...
[정성태] 아... 제시해 주신 "https://akrzemi1.wordp...
[정성태] 다시 질문을 정리할 필요가 있을 것 같습니다. 제가 본문에...
[이승준] 완전히 잘못 짚었습니다. 댓글 지우고 싶네요. 검색을 해보...
[정성태] 우선 답글 감사합니다. ^^ 그런데, 사실 저 예제는 (g...
[이승준] 수정이 안되어서... byteArray는 BYTE* 타입입니다...
글쓰기
제목
이름
암호
전자우편
HTML
홈페이지
유형
제니퍼 .NET
닷넷
COM 개체 관련
스크립트
VC++
VS.NET IDE
Windows
Team Foundation Server
디버깅 기술
오류 유형
개발 환경 구성
웹
기타
Linux
Java
DDK
Math
Phone
Graphics
사물인터넷
부모글 보이기/감추기
내용
<div style='display: inline'> <h1 style='font-family: Malgun Gothic, Consolas; font-size: 20pt; color: #006699; text-align: center; font-weight: bold'>JAVA와 .NET 간의 AES 암호화 연동</h1> <p> 전에도 누군가 C언어와의 연동을 질문한 적이 있는데,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > c# aes 128 암복호화 관련 문의드립니다. ; <a target='tab' href='http://www.sysnet.pe.kr/3/0/4767'>http://www.sysnet.pe.kr/3/0/4767</a> </pre> <br /> 일단 저는 이제서야 Java와의 연동 테스트를 해보게 되는군요. ^^<br /> <br /> 우선, Java에서 다음과 같이 암호화를 했다고 가정해 보겠습니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > // <a target='tab' href='http://happinessoncode.com/2019/04/06/java-cipher-algorithm-mode-padding/'>http://happinessoncode.com/2019/04/06/java-cipher-algorithm-mode-padding/</a> // java -classpath .\target\mytest-1.0-SNAPSHOT.jar org.example.mytest.App package org.example.mytest; import java.nio.charset.*; import java.util.*; import java.security.*; import org.apache.commons.codec.binary.*; import javax.crypto.BadPaddingException; import javax.crypto.Cipher; import javax.crypto.IllegalBlockSizeException; import javax.crypto.NoSuchPaddingException; import javax.crypto.spec.SecretKeySpec; /** * Hello world! */ public final class App { private App() { } /** * Says hello to the world. * * @param args The arguments of the program. * @throws NoSuchPaddingException * @throws NoSuchAlgorithmException * @throws InvalidKeyException * @throws BadPaddingException * @throws IllegalBlockSizeException */ public static void main(String[] args) throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException, IllegalBlockSizeException, BadPaddingException { Cipher cipher = Cipher.getInstance("AES"); byte[] keyBytes = new byte[] { 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15 }; Key key = new SecretKeySpec(keyBytes, "AES"); cipher.init(Cipher.ENCRYPT_MODE, key); byte[] src = "0123456789abcdef".getBytes(StandardCharsets.UTF_8); byte[] enc = cipher.doFinal(src); System.out.println(Hex.encodeHexString(enc)); } } </pre> <br /> 그럼, 위의 코드로부터 다음과 같은 정보를 얻을 수 있습니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > 알고리즘: AES 키: 길이 128bit { 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15 } 패딩: PKCS5 (Java Cipher의 AES 기본 패딩) 모드: ECB (Java Cipher의 AES 기본 모드) 초기화 벡터: ECB에서는 중요하지 않음 </pre> <br /> 이에 기반을 둬 닷넷 측에서는 다음과 같이 AES 클래스를 사용하면 됩니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > using System; using System.IO; using System.Security.Cryptography; using System.Text; class Program { static void Main(string[] args) { byte[] keyBuf = new byte[] { 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15 }; byte[] ivBuf = new byte[keyBuf.Length]; using (Aes aesAlg = Aes.Create()) { <span style='color: blue; font-weight: bold'>aesAlg.Key = keyBuf; // aesAlg.IV = ivBuf; // 명시적으로 설정하지 않으면 임의 값들로 IV 값이 채워져 있음. // 하지만, ECB 모드이므로 IV 값이 사용되진 않음. aesAlg.Padding = PaddingMode.PKCS7; aesAlg.Mode = CipherMode.ECB;</span> ICryptoTransform encryptor = aesAlg.CreateEncryptor(aesAlg.Key, aesAlg.IV); byte[] src = Encoding.UTF8.GetBytes("0123456789abcdefghijklmnopqrstuvwxyz"); using (MemoryStream msEncrypt = new MemoryStream()) { using (CryptoStream csEncrypt = new CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write)) { csEncrypt.Write(src, 0, src.Length); } byte [] enc = msEncrypt.ToArray(); Console.WriteLine(BitConverter.ToString(enc).Replace("-", "")); } } } } </pre> <br /> 저걸로 그럼 설명이 대충 끝난 것 같군요. 실행해 봐서 출력 결과가 동일한 것을 꼭 확인해 주는 것이 좋습니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > [Java] 281567ab2f4cf0d73d3198225b8b83936d8f88023b081a5e7bf4b718594b8a8e13a411b6a559dd4dc3bef545ac82c21c [C#] 281567AB2F4CF0D73D3198225B8B83936D8F88023B081A5E7BF4B718594B8A8E13A411B6A559DD4DC3BEF545AC82C21C </pre> <br /> 물론, 암호화 파라미터를 바꿀 수도 있습니다. 일례로 자바에서 다음과 같이 바꿨다면,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > // https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#impl /* AES/CBC/NoPadding (128) AES/CBC/PKCS5Padding (128) AES/ECB/NoPadding (128) AES/ECB/PKCS5Padding (128) ... */ Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); </pre> <br /> 그럼, 그에 맞게 C# 측도 바꿔주면 됩니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > aesAlg.Padding = PaddingMode.PKCS7; aesAlg.Mode = CipherMode.CBC; </pre> <br /> 그런데 실제로 위와 같이 해보면 Java의 경우 암호문이 실행할 때마다 바뀌는 것을 볼 수 있습니다. 왜냐하면 CBC 모드에서는 (랜덤 생성된) 초기화 벡터가 사용되기 때문입니다. 따라서 이런 경우에는 반드시 IV 값을 구해 C# 측에 전달해 주거나,<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > System.out.println(Hex.encodeHexString(<span style='color: blue; font-weight: bold'>cipher.getIV()</span>)); </pre> <br /> 아니면 IV를 애당초 서로 합의된 값으로 설정해서 초기화를 해야 합니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > byte[] iv = new byte [16] { /* ...[합의된 값]... */ }; Key key = new SecretKeySpec(keyBytes, "AES"); cipher.init(Cipher.ENCRYPT_MODE, key, <span style='color: blue; font-weight: bold'>new IvParameterSpec(iv)</span>); </pre> <br /> <hr style='width: 50%' /><br /> <br /> 참고로, .NET 2.0의 경우 Aes 클래스가 없고 예전 이름인 RijndaelManaged로 동일하게 구현할 수 있습니다.<br /> <br /> <pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' > using (RijndaelManaged rijAlg = new RijndaelManaged()) { rijAlg.Key = keyBuf; rijAlg.IV = ivBuf; rijAlg.Padding = PaddingMode.PKCS7; rijAlg.Mode = CipherMode.CBC; ICryptoTransform encryptor = rijAlg.CreateEncryptor(rijAlg.Key, rijAlg.IV); byte[] src = Encoding.UTF8.GetBytes("0123456789abcdefghijklmnopqrstuvwxyz"); using (MemoryStream msEncrypt = new MemoryStream()) { using (CryptoStream csEncrypt = new CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write)) { csEncrypt.Write(src, 0, src.Length); } byte[] enc = msEncrypt.ToArray(); Console.WriteLine(BitConverter.ToString(enc).Replace("-", "")); } rijAlg.Clear(); } </pre> <br /> (<a target='tab' href='https://www.sysnet.pe.kr/bbs/DownloadAttachment.aspx?fid=1481&boardid=331301885'>첨부 파일은 이 글의 예제 프로젝트를 포함</a>합니다.)<br /> </p><br /> <br /><hr /><span style='color: Maroon'>[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]</span> </div>
첨부파일
스팸 방지용 인증 번호
5113
(왼쪽의 숫자를 입력해야 합니다.)