C# - BouncyCastle을 사용한 암호화/복호화 예제
마침 질문이 있군요. ^^
RSA 문의드립니다.
; https://www.sysnet.pe.kr/3/0/5619
개인적으로 BouncyCastle은 예전에 PEM 파일 읽는 용도로만 사용해봐서 암/복호화까지 해본 적은 없습니다. 그래도 뭐, 닷넷 BCL의 암/복호화랑 체계는 유사할 테니 비슷하지 않을까요? ^^
테스트를 위해 우선 BouncyCastle을 nuget으로부터 참조 추가하고,
[.NET Framework]
Install-Package BouncyCastle
[.NET Core/5+]
Install-Package BouncyCastle.NetCore
키를 초기화하기 위해 openssl로부터 pem 파일을 생성해 둡니다. 이에 대해서는 아래의 글에서 설명했습니다.
openssl의 PEM 개인키 파일을 .NET RSACryptoServiceProvider에서 사용하는 방법
; https://www.sysnet.pe.kr/2/0/10926
따라서 genrsa 옵션으로 키를 생성 후,
C:\temp> openssl genrsa 2048
출력되는 내용에서 BEGIN/END RSA PRIVATE KEY 내용을 뽑아,
-----BEGIN RSA PRIVATE KEY-----
MIIEogIBAAKCAQEAwA44z+R/dLyaiiOw3Gf29qtO+bHeVbvC3mKq8bnPTt53uNur
UCBCg1wkZXSCmweetFoZaE6rgAshcbSemKlBus/lkn/BK5ysYbJuXqcTK+oIW48r
...[생략]...
eMsXAoGAeWbmaxQPPdULzNILNzVx0EECtTvkNVprrpNMFdphVr+cC/oWe/velmXB
/6APbZcVCGIykvmZB+TolR/NKmA8vmpTov6HVQoXd3+fBtRziiaM+beb/XVOMdO6
NxRWJ9Max3N2OqgwHJ+AFRnO2aEVp7NcRK8SNXNlKufSSPOpSBo=
-----END RSA PRIVATE KEY-----
key.pem 파일로 저장해 둡니다. 자, 준비 작업은 이제 끝났으니 다음의 코드로 RSA 암/복호화를 할 수 있습니다.
using Org.BouncyCastle.Crypto;
using Org.BouncyCastle.Crypto.Digests;
using Org.BouncyCastle.Crypto.Encodings;
using Org.BouncyCastle.Crypto.Engines;
using Org.BouncyCastle.OpenSsl;
using Org.BouncyCastle.Security;
using System.Text;
internal class Program
{
static void Main(string[] args)
{
var pemReader = new PemReader(File.OpenText(@"key.pem"));
var rsaKey = pemReader.ReadObject() as Org.BouncyCastle.Crypto.AsymmetricCipherKeyPair;
if (rsaKey == null)
{
return;
}
byte[] encrypted = EncryptData(rsaKey.Public, "test is good");
Console.WriteLine(DecryptData(rsaKey.Private, encrypted)); // 출력 결과 "test is good"
}
private static byte[] EncryptData(ICipherParameters keyParam, string data)
{
var cipher = CipherUtilities.GetCipher("RSA/NONE/OAEPWITHSHA256ANDMGF1PADDING");
cipher.Init(true, keyParam);
byte[] plain = Encoding.UTF8.GetBytes(data);
return cipher.DoFinal(plain);
}
private static string DecryptData(ICipherParameters keyParam, byte [] encrypted)
{
var cipher = CipherUtilities.GetCipher("RSA/NONE/OAEPWITHSHA256ANDMGF1PADDING");
cipher.Init(false, keyParam);
return Encoding.UTF8.GetString(cipher.DoFinal(encrypted));
}
}
간단하죠? ^^
그나저나, "RSA/NONE/OAEPWITHSHA256ANDMGF1PADDING"라는 문자열 구성이 궁금해지는데요, 이에 대해 잘 설명한 문서가 있을까요? ^^ (아시는 분은 덧글 부탁드립니다.)
대신 CipherUtilities.GetCipher의 소스 코드를 보면 대략적인 해석이 나옵니다.
bouncycastle/crypto/src/security/CipherUtilities.cs
; https://github.com/neoeinstein/bouncycastle/blob/master/crypto/src/security/CipherUtilities.cs
위의 소스 코드를 "RSA/NONE/OAEPWITHSHA256ANDMGF1PADDING" 옵션으로 축약해 보면 다음과 같이 OaepEncoding 인스턴스를 생성하는 것과 같습니다.
var encrypter = new OaepEncoding(new RsaBlindedEngine(), new Sha256Digest(), new Sha256Digest(), null);
var decrypter = new OaepEncoding(new RsaBlindedEngine(), new Sha256Digest(), new Sha256Digest(), null);
따라서, EncryptData, DecryptData 코드를 다음과 같이 변경하는 것도 가능합니다.
byte[] encrypted = EncryptData(rsaKey.Public, "test is good");
Console.WriteLine(DecryptData(rsaKey.Private, encrypted));
private static byte[] EncryptData(ICipherParameters keyParam, string data)
{
var encrypter = new OaepEncoding(new RsaBlindedEngine(), new Sha256Digest(), new Sha256Digest(), null);
encrypter.Init(true, keyParam);
byte[] plain = Encoding.UTF8.GetBytes(data);
return encrypter.ProcessBlock(plain, 0, plain.Length);
}
private static string DecryptData(ICipherParameters keyParam, byte[] encrypted)
{
var decrypter = new OaepEncoding(new RsaBlindedEngine(), new Sha256Digest(), new Sha256Digest(), null);
decrypter.Init(false, keyParam);
byte [] decrypted = decrypter.ProcessBlock(encrypted, 0, encrypted.Length);
return Encoding.UTF8.GetString(decrypted);
}
(
첨부 파일은 이 글의 예제 코드를 포함합니다.)
[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]