J & J - 정성태의 닷넷 이야기

사용자

메뉴

최근 덧글

[정성태] 그냥 RSS Reader 기능과 약간의 UI 편의성 때문에 사용...[이종효] 오래된 소프트웨어는 보안 위협이 되기도 합니다. 혹시 어떤 기능...[정성태] @Keystroke IEEE의 문서를 소개해 주시다니... +_...[손민수 (Keystroke)] 괜히 듀얼채널 구성할 때 한번에 같은 제품 사라고 하는 것이 아...[정성태] 전각(Full-width)/반각(Half-width) 기능을 토...[정성태] Vector에 대한 내용은 없습니다. Vector가 닷넷 BCL...[orion] 글 읽고 찾아보니 디자인 타임에는 InitializeCompon...[orion] 연휴 전에 재현 프로젝트 올리자 생각해 놓고 여의치 않아서 못 ...[정성태] 아래의 글에 정리했으니 참고하세요. C# - Typed D...[정성태] 간단한 재현 프로젝트라도 있을까요? 저런 식으로 설명만 해...

글쓰기

제목

이름

암호

전자우편

HTML

홈페이지

유형

내용

<div style='display: inline'>
<h1 style='font-family: Malgun Gothic, Consolas; font-size: 20pt; color: #006699; text-align: center; font-weight: bold'>C# - BouncyCastle을 사용한 암호화/복호화 예제</h1>

마침 질문이 있군요. ^^ 
 
<pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' >
RSA 문의드립니다.
; <a target='tab' href='https://www.sysnet.pe.kr/3/0/5619'>https://www.sysnet.pe.kr/3/0/5619</a>
</pre>
 
개인적으로 BouncyCastle은 예전에 PEM 파일 읽는 용도로만 사용해봐서 암/복호화까지 해본 적은 없습니다. 그래도 뭐, 닷넷 BCL의 암/복호화랑 체계는 유사할 테니 비슷하지 않을까요? ^^ 
 
테스트를 위해 우선 BouncyCastle을 nuget으로부터 참조 추가하고, 
 
<pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' >
[.NET Framework]
Install-Package BouncyCastle

[.NET Core/5+]
Install-Package BouncyCastle.NetCore
</pre>
 
키를 초기화하기 위해 openssl로부터 pem 파일을 생성해 둡니다. 이에 대해서는 아래의 글에서 설명했습니다. 
 
<pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' >
openssl의 PEM 개인키 파일을 .NET RSACryptoServiceProvider에서 사용하는 방법
; <a target='tab' href='https://www.sysnet.pe.kr/2/0/10926'>https://www.sysnet.pe.kr/2/0/10926</a>
</pre>
 
따라서 genrsa 옵션으로 키를 생성 후, 
 
<pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' >
C:\temp&gt; openssl genrsa 2048
</pre>
 
출력되는 내용에서 BEGIN/END RSA PRIVATE KEY 내용을 뽑아, 
 
<pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' >
-----BEGIN RSA PRIVATE KEY-----
MIIEogIBAAKCAQEAwA44z+R/dLyaiiOw3Gf29qtO+bHeVbvC3mKq8bnPTt53uNur
UCBCg1wkZXSCmweetFoZaE6rgAshcbSemKlBus/lkn/BK5ysYbJuXqcTK+oIW48r
...[생략]...
eMsXAoGAeWbmaxQPPdULzNILNzVx0EECtTvkNVprrpNMFdphVr+cC/oWe/velmXB
/6APbZcVCGIykvmZB+TolR/NKmA8vmpTov6HVQoXd3+fBtRziiaM+beb/XVOMdO6
NxRWJ9Max3N2OqgwHJ+AFRnO2aEVp7NcRK8SNXNlKufSSPOpSBo=
-----END RSA PRIVATE KEY-----
</pre>
 
key.pem 파일로 저장해 둡니다. 자, 준비 작업은 이제 끝났으니 다음의 코드로 RSA 암/복호화를 할 수 있습니다. 
 
<pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' >
using Org.BouncyCastle.Crypto;
using Org.BouncyCastle.Crypto.Digests;
using Org.BouncyCastle.Crypto.Encodings;
using Org.BouncyCastle.Crypto.Engines;
using Org.BouncyCastle.OpenSsl;
using Org.BouncyCastle.Security;
using System.Text;

internal class Program
{
    static void Main(string[] args)
    {
        var pemReader = new PemReader(File.OpenText(@"key.pem"));
        var rsaKey = pemReader.ReadObject() as Org.BouncyCastle.Crypto.AsymmetricCipherKeyPair;
        if (rsaKey == null)
        {
            return;
        }

byte[] encrypted = EncryptData(rsaKey.Public, "test is good");
 Console.WriteLine(DecryptData(rsaKey.Private, encrypted)); // 출력 결과 "test is good"
 }

private static byte[] EncryptData(ICipherParameters keyParam, string data)
 {
 var cipher = CipherUtilities.GetCipher("RSA/NONE/OAEPWITHSHA256ANDMGF1PADDING");
 cipher.Init(true, keyParam);

byte[] plain = Encoding.UTF8.GetBytes(data);
        return cipher.DoFinal(plain);
    }

private static string DecryptData(ICipherParameters keyParam, byte [] encrypted)
 {
 var cipher = CipherUtilities.GetCipher("RSA/NONE/OAEPWITHSHA256ANDMGF1PADDING");
 cipher.Init(false, keyParam);

return Encoding.UTF8.GetString(cipher.DoFinal(encrypted));
 }
}
</pre>
 
간단하죠? ^^ 
 
<hr style='width: 50%' /> 
 
그나저나, "RSA/NONE/OAEPWITHSHA256ANDMGF1PADDING"라는 문자열 구성이 궁금해지는데요, 이에 대해 잘 설명한 문서가 있을까요? ^^ (아시는 분은 덧글 부탁드립니다.) 
 
대신 CipherUtilities.GetCipher의 소스 코드를 보면 대략적인 해석이 나옵니다. 
 
<pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' >
bouncycastle/crypto/src/security/CipherUtilities.cs 
; <a target='tab' href='https://github.com/neoeinstein/bouncycastle/blob/master/crypto/src/security/CipherUtilities.cs'>https://github.com/neoeinstein/bouncycastle/blob/master/crypto/src/security/CipherUtilities.cs</a>
</pre>
 
위의 소스 코드를 "RSA/NONE/OAEPWITHSHA256ANDMGF1PADDING" 옵션으로 축약해 보면 다음과 같이 OaepEncoding 인스턴스를 생성하는 것과 같습니다. 
 
<pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' >
var encrypter = new OaepEncoding(new RsaBlindedEngine(), new Sha256Digest(), new Sha256Digest(), null);

var decrypter = new OaepEncoding(new RsaBlindedEngine(), new Sha256Digest(), new Sha256Digest(), null);
</pre>
 
따라서, EncryptData, DecryptData 코드를 다음과 같이 변경하는 것도 가능합니다. 
 
<pre style='margin: 10px 0px 10px 10px; padding: 10px 0px 10px 10px; background-color: #fbedbb; overflow: auto; font-family: Consolas, Verdana;' >
byte[] encrypted = EncryptData(rsaKey.Public, "test is good");
Console.WriteLine(DecryptData(rsaKey.Private, encrypted));

private static byte[] EncryptData(ICipherParameters keyParam, string data)
{
    var encrypter = new OaepEncoding(new RsaBlindedEngine(), new Sha256Digest(), new Sha256Digest(), null);
    encrypter.Init(true, keyParam);

byte[] plain = Encoding.UTF8.GetBytes(data);
    return encrypter.ProcessBlock(plain, 0, plain.Length);
}

private static string DecryptData(ICipherParameters keyParam, byte[] encrypted)
{
    var decrypter = new OaepEncoding(new RsaBlindedEngine(), new Sha256Digest(), new Sha256Digest(), null);
    decrypter.Init(false, keyParam);

byte [] decrypted = decrypter.ProcessBlock(encrypted, 0, encrypted.Length);
 return Encoding.UTF8.GetString(decrypted);
}
</pre>
 
(<a target='tab' href='https://www.sysnet.pe.kr/bbs/DownloadAttachment.aspx?fid=1910&boardid=331301885'>첨부 파일은 이 글의 예제 코드를 포함</a>합니다.)

<hr />[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

</div>

첨부파일

스팸 방지용 인증 번호

1837 (왼쪽의 숫자를 입력해야 합니다.)