Microsoft MVP성태의 닷넷 이야기
.NET Framework: 847. JAVA와 .NET 간의 AES 암호화 연동 [링크 복사], [링크+제목 복사],
조회: 18848
글쓴 사람
정성태 (techsharer at outlook.com)
홈페이지
첨부 파일

(시리즈 글이 2개 있습니다.)
.NET Framework: 847. JAVA와 .NET 간의 AES 암호화 연동
; https://www.sysnet.pe.kr/2/0/11972

닷넷: 2203. C# - Python과의 AES 암호화 연동
; https://www.sysnet.pe.kr/2/0/13530




JAVA와 .NET 간의 AES 암호화 연동

전에도 누군가 C언어와의 연동을 질문한 적이 있는데,

c# aes 128 암복호화 관련 문의드립니다.
; https://www.sysnet.pe.kr/3/0/4767

일단 저는 이제서야 Java와의 연동 테스트를 해보게 되는군요. ^^

우선, Java에서 다음과 같이 암호화를 했다고 가정해 보겠습니다.

// http://happinessoncode.com/2019/04/06/java-cipher-algorithm-mode-padding/
// java -classpath .\target\mytest-1.0-SNAPSHOT.jar org.example.mytest.App

package org.example.mytest;

import java.nio.charset.*;
import java.util.*;

import java.security.*;
import org.apache.commons.codec.binary.*;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.SecretKeySpec;

/**
 * Hello world!
 */
public final class App {
    private App() {
    }

    /**
     * Says hello to the world.
     * 
     * @param args The arguments of the program.
     * @throws NoSuchPaddingException
     * @throws NoSuchAlgorithmException
     * @throws InvalidKeyException
     * @throws BadPaddingException
     * @throws IllegalBlockSizeException
     */
    public static void main(String[] args) throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException,
            IllegalBlockSizeException, BadPaddingException {
        Cipher cipher = Cipher.getInstance("AES");
        byte[] keyBytes = new byte[] { 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15 };
        Key key = new SecretKeySpec(keyBytes, "AES");
        cipher.init(Cipher.ENCRYPT_MODE, key);

        byte[] src = "0123456789abcdef".getBytes(StandardCharsets.UTF_8);
        byte[] enc = cipher.doFinal(src);
        System.out.println(Hex.encodeHexString(enc));
    }
}

그럼, 위의 코드로부터 다음과 같은 정보를 얻을 수 있습니다.

알고리즘: AES
키: 길이 128bit { 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15 }
패딩: PKCS5 (Java Cipher의 AES 기본 패딩)
모드: ECB  (Java Cipher의 AES 기본 모드)
초기화 벡터: ECB에서는 중요하지 않음

이에 기반을 둬 닷넷 측에서는 다음과 같이 AES 클래스를 사용하면 됩니다.

using System;
using System.IO;
using System.Security.Cryptography;
using System.Text;

class Program
{
    static void Main(string[] args)
    {
        byte[] keyBuf = new byte[] { 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15 };
        byte[] ivBuf = new byte[keyBuf.Length];

        using (Aes aesAlg = Aes.Create())
        {
            aesAlg.Key = keyBuf;
            // aesAlg.IV = ivBuf; // 명시적으로 설정하지 않으면 임의 값들로 IV 값이 채워져 있음.
                                  // 하지만, ECB 모드이므로 IV 값이 사용되진 않음.      
            aesAlg.Padding = PaddingMode.PKCS7;
            aesAlg.Mode = CipherMode.ECB;

            ICryptoTransform encryptor = aesAlg.CreateEncryptor(aesAlg.Key, aesAlg.IV);

            byte[] src = Encoding.UTF8.GetBytes("0123456789abcdefghijklmnopqrstuvwxyz");
            using (MemoryStream msEncrypt = new MemoryStream())
            {
                using (CryptoStream csEncrypt = new CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write))
                {
                    csEncrypt.Write(src, 0, src.Length);
                }

                byte [] enc = msEncrypt.ToArray();

                Console.WriteLine(BitConverter.ToString(enc).Replace("-", ""));
            }
        }
    }
}

저걸로 그럼 설명이 대충 끝난 것 같군요. 실행해 봐서 출력 결과가 동일한 것을 꼭 확인해 주는 것이 좋습니다.

[Java]
281567ab2f4cf0d73d3198225b8b83936d8f88023b081a5e7bf4b718594b8a8e13a411b6a559dd4dc3bef545ac82c21c

[C#]
281567AB2F4CF0D73D3198225B8B83936D8F88023B081A5E7BF4B718594B8A8E13A411B6A559DD4DC3BEF545AC82C21C

물론, 암호화 파라미터를 바꿀 수도 있습니다. 일례로 자바에서 다음과 같이 바꿨다면,

// https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#impl
/*
AES/CBC/NoPadding (128)
AES/CBC/PKCS5Padding (128)
AES/ECB/NoPadding (128)
AES/ECB/PKCS5Padding (128)
...
*/

Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");

그럼, 그에 맞게 C# 측도 바꿔주면 됩니다.

aesAlg.Padding = PaddingMode.PKCS7;
aesAlg.Mode = CipherMode.CBC;

그런데 실제로 위와 같이 해보면 Java의 경우 암호문이 실행할 때마다 바뀌는 것을 볼 수 있습니다. 왜냐하면 CBC 모드에서는 (랜덤 생성된) 초기화 벡터가 사용되기 때문입니다. 따라서 이런 경우에는 반드시 IV 값을 구해 C# 측에 전달해 주거나,

System.out.println(Hex.encodeHexString(cipher.getIV()));

아니면 IV를 애당초 서로 합의된 값으로 설정해서 초기화를 해야 합니다.

byte[] iv = new byte [16] { /* ...[합의된 값]... */ };

Key key = new SecretKeySpec(keyBytes, "AES");
cipher.init(Cipher.ENCRYPT_MODE, key, new IvParameterSpec(iv));




참고로, .NET 2.0의 경우 Aes 클래스가 없고 예전 이름인 RijndaelManaged로 동일하게 구현할 수 있습니다.

using (RijndaelManaged rijAlg = new RijndaelManaged())
{
    rijAlg.Key = keyBuf;
    rijAlg.IV = ivBuf;
    rijAlg.Padding = PaddingMode.PKCS7;
    rijAlg.Mode = CipherMode.CBC;

    ICryptoTransform encryptor = rijAlg.CreateEncryptor(rijAlg.Key, rijAlg.IV);

    byte[] src = Encoding.UTF8.GetBytes("0123456789abcdefghijklmnopqrstuvwxyz");
    using (MemoryStream msEncrypt = new MemoryStream())
    {
        using (CryptoStream csEncrypt = new CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write))
        {
            csEncrypt.Write(src, 0, src.Length);
        }

        byte[] enc = msEncrypt.ToArray();

        Console.WriteLine(BitConverter.ToString(enc).Replace("-", ""));
    }

    rijAlg.Clear();
}

(첨부 파일은 이 글의 예제 프로젝트를 포함합니다.)




[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]







[최초 등록일: ]
[최종 수정일: 7/4/2019]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer at outlook.com

비밀번호

댓글 작성자
 



2023-04-13 02시57분
정성태

... 76  77  78  79  80  81  82  83  84  85  86  87  88  89  [90]  ...
NoWriterDateCnt.TitleFile(s)
11558정성태6/24/201817353.NET Framework: 775. C# 7.3 - unmanaged(blittable) 제네릭 제약파일 다운로드1
11557정성태6/22/201817418.NET Framework: 774. C# - blittable 타입이란?파일 다운로드1
11556정성태6/19/201823817.NET Framework: 773. C# 7.3 - 구조체의 고정 크기를 갖는 fixed 배열 필드에 대한 직접 접근 가능 [1]파일 다운로드1
11555정성태6/18/201815986.NET Framework: 772. C# 7.3 - 사용자 정의 타입에 fixed 적용 가능(Custom fixed)파일 다운로드1
11554정성태6/17/201817559.NET Framework: 771. C# 7.3 - 자동 구현 속성에 특성 적용 가능(Attribute on backing field)
11553정성태6/15/201817598.NET Framework: 770. C# 7.3 - 개선된 메서드 선택 규칙 3가지(Improved overload candidates)파일 다운로드1
11552정성태6/15/201818878.NET Framework: 769. C# 7.3에서 개선된 문법 4개(Support == and != for tuples, Ref Reassignment, Constraints, Stackalloc initializers)파일 다운로드1
11551정성태6/14/201816434개발 환경 구성: 383. BenchmarkDotNet 사용 시 주의 사항
11550정성태6/13/201816760.NET Framework: 768. BenchmarkDotNet으로 Span<T> 성능 측정 [2]
11549정성태6/13/201817268개발 환경 구성: 382. BenchmarkDotNet에서 생성한 BuildPlots.R 파일을 실행하는 방법
11548정성태6/13/201815082오류 유형: 470. .NET Core + BenchmarkDotNet 실행 시 프레임워크를 찾지 못하는 문제
11547정성태6/13/201819420.NET Framework: 767. BenchmarkDotNet 라이브러리 소개파일 다운로드1
11546정성태6/12/201819858.NET Framework: 766. C# 7.2의 특징 - GC 및 메모리 복사 방지를 위한 struct 타입 개선 [9]파일 다운로드1
11545정성태6/11/201818018오류 유형: 469. .NET Core 프로젝트를 Visual Studio에서 실행 시 System.BadImageFormatException 발생하는 경우 [1]
11544정성태6/10/201817657.NET Framework: 765. C# 7.2 - 숫자 리터럴의 선행 밑줄과 뒤에 오지 않는 명명된 인수
11543정성태6/9/201817116.NET Framework: 764. C# 7.2 - private protected 접근자 추가파일 다운로드1
11542정성태6/9/201854141개발 환경 구성: 381. Azure Web App 확장 예제 - Remove Custom Headers
11541정성태6/9/201815045개발 환경 구성: 380. Azure Web App 확장 배포 방법 [1]
11540정성태6/9/201816586개발 환경 구성: 379. Azure Web App 확장 예제 제작 [2]
11539정성태6/8/201815563.NET Framework: 763. .NET Core 2.1 - Tiered Compilation 도입파일 다운로드1
11538정성태6/8/201814532.NET Framework: 762. .NET Core 2.1 - 확장 도구(Tools) 관리
11537정성태6/8/201818904.NET Framework: 761. C# - SmtpClient로 SMTP + SSL/TLS 서버를 이용하는 방법 [5]
11536정성태6/7/201817443.NET Framework: 760. Microsoft Build 2018 - The future of C# 동영상 내용 정리 [1]파일 다운로드1
11535정성태6/7/201818684.NET Framework: 759. C# - System.Span<T> 성능 [1]
11534정성태6/6/201824118.NET Framework: 758. C# 7.2 - Span<T> [6]
11533정성태6/5/201826732.NET Framework: 757. 포인터 형 매개 변수를 갖는 C++ DLL의 함수를 C#에서 호출하는 방법파일 다운로드1
... 76  77  78  79  80  81  82  83  84  85  86  87  88  89  [90]  ...