Microsoft MVP성태의 닷넷 이야기
.NET Framework: 847. JAVA와 .NET 간의 AES 암호화 연동 [링크 복사], [링크+제목 복사]
조회: 1418
글쓴 사람
홈페이지
첨부 파일

JAVA와 .NET 간의 AES 암호화 연동

전에도 누군가 C언어와의 연동을 질문한 적이 있는데,

c# aes 128 암복호화 관련 문의드립니다.
; https://www.sysnet.pe.kr/3/0/4767

일단 저는 이제서야 Java와의 연동 테스트를 해보게 되는군요. ^^

우선, Java에서 다음과 같이 암호화를 했다고 가정해 보겠습니다.

// http://happinessoncode.com/2019/04/06/java-cipher-algorithm-mode-padding/
// java -classpath .\target\mytest-1.0-SNAPSHOT.jar org.example.mytest.App

package org.example.mytest;

import java.nio.charset.*;
import java.util.*;

import java.security.*;
import org.apache.commons.codec.binary.*;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.SecretKeySpec;

/**
 * Hello world!
 */
public final class App {
    private App() {
    }

    /**
     * Says hello to the world.
     * 
     * @param args The arguments of the program.
     * @throws NoSuchPaddingException
     * @throws NoSuchAlgorithmException
     * @throws InvalidKeyException
     * @throws BadPaddingException
     * @throws IllegalBlockSizeException
     */
    public static void main(String[] args) throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException,
            IllegalBlockSizeException, BadPaddingException {
        Cipher cipher = Cipher.getInstance("AES");
        byte[] keyBytes = new byte[] { 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15 };
        Key key = new SecretKeySpec(keyBytes, "AES");
        cipher.init(Cipher.ENCRYPT_MODE, key);

        byte[] src = "0123456789abcdef".getBytes(StandardCharsets.UTF_8);
        byte[] enc = cipher.doFinal(src);
        System.out.println(Hex.encodeHexString(enc));
    }
}

그럼, 위의 코드로부터 다음과 같은 정보를 얻을 수 있습니다.

알고리즘: AES
키: 길이 128bit { 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15 }
패딩: PKCS5 (Java Cipher의 AES 기본 패딩)
모드: ECB  (Java Cipher의 AES 기본 모드)
초기화 벡터: ECB에서는 중요하지 않음

이에 기반을 둬 닷넷 측에서는 다음과 같이 AES 클래스를 사용하면 됩니다.

using System;
using System.IO;
using System.Security.Cryptography;
using System.Text;

class Program
{
    static void Main(string[] args)
    {
        byte[] keyBuf = new byte[] { 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15 };
        byte[] ivBuf = new byte[keyBuf.Length];

        using (Aes aesAlg = Aes.Create())
        {
            aesAlg.Key = keyBuf;
            // aesAlg.IV = ivBuf; // 명시적으로 설정하지 않으면 임의 값들로 IV 값이 채워져 있음.
                                  // 하지만, ECB 모드이므로 IV 값이 사용되진 않음.      
            aesAlg.Padding = PaddingMode.PKCS7;
            aesAlg.Mode = CipherMode.ECB;

            ICryptoTransform encryptor = aesAlg.CreateEncryptor(aesAlg.Key, aesAlg.IV);

            byte[] src = Encoding.UTF8.GetBytes("0123456789abcdefghijklmnopqrstuvwxyz");
            using (MemoryStream msEncrypt = new MemoryStream())
            {
                using (CryptoStream csEncrypt = new CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write))
                {
                    csEncrypt.Write(src, 0, src.Length);
                }

                byte [] enc = msEncrypt.ToArray();

                Console.WriteLine(BitConverter.ToString(enc).Replace("-", ""));
            }
        }
    }
}

저걸로 그럼 설명이 대충 끝난 것 같군요. 실행해 봐서 출력 결과가 동일한 것을 꼭 확인해 주는 것이 좋습니다.

[Java]
281567ab2f4cf0d73d3198225b8b83936d8f88023b081a5e7bf4b718594b8a8e13a411b6a559dd4dc3bef545ac82c21c

[C#]
281567AB2F4CF0D73D3198225B8B83936D8F88023B081A5E7BF4B718594B8A8E13A411B6A559DD4DC3BEF545AC82C21C

물론, 암호화 파라미터를 바꿀 수도 있습니다. 일례로 자바에서 다음과 같이 바꿨다면,

// https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#impl
/*
AES/CBC/NoPadding (128)
AES/CBC/PKCS5Padding (128)
AES/ECB/NoPadding (128)
AES/ECB/PKCS5Padding (128)
...
*/

Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");

그럼, 그에 맞게 C# 측도 바꿔주면 됩니다.

aesAlg.Padding = PaddingMode.PKCS7;
aesAlg.Mode = CipherMode.CBC;

그런데 실제로 위와 같이 해보면 Java의 경우 암호문이 실행할 때마다 바뀌는 것을 볼 수 있습니다. 왜냐하면 CBC 모드에서는 (랜덤 생성된) 초기화 벡터가 사용되기 때문입니다. 따라서 이런 경우에는 반드시 IV 값을 구해 C# 측에 전달해 주거나,

System.out.println(Hex.encodeHexString(cipher.getIV()));

아니면 IV를 애당초 서로 합의된 값으로 설정해서 초기화를 해야 합니다.

byte[] iv = new byte [16] { /* ...[합의된 값]... */ };

Key key = new SecretKeySpec(keyBytes, "AES");
cipher.init(Cipher.ENCRYPT_MODE, key, new IvParameterSpec(iv));




참고로, .NET 2.0의 경우 Aes 클래스가 없고 예전 이름인 RijndaelManaged로 동일하게 구현할 수 있습니다.

using (RijndaelManaged rijAlg = new RijndaelManaged())
{
    rijAlg.Key = keyBuf;
    rijAlg.IV = ivBuf;
    rijAlg.Padding = PaddingMode.PKCS7;
    rijAlg.Mode = CipherMode.CBC;

    ICryptoTransform encryptor = rijAlg.CreateEncryptor(rijAlg.Key, rijAlg.IV);

    byte[] src = Encoding.UTF8.GetBytes("0123456789abcdefghijklmnopqrstuvwxyz");
    using (MemoryStream msEncrypt = new MemoryStream())
    {
        using (CryptoStream csEncrypt = new CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write))
        {
            csEncrypt.Write(src, 0, src.Length);
        }

        byte[] enc = msEncrypt.ToArray();

        Console.WriteLine(BitConverter.ToString(enc).Replace("-", ""));
    }

    rijAlg.Clear();
}

(첨부 파일은 이 글의 예제 프로젝트를 포함합니다.)




[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]





[최초 등록일: ]
[최종 수정일: 7/4/2019 ]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer@outlook.com

비밀번호

댓글 쓴 사람
 




1  [2]  3  4  5  6  7  8  9  10  11  12  13  14  15  ...
NoWriterDateCnt.TitleFile(s)
12239정성태6/21/202068Linux: 30. (윈도우라면 DLL에 속하는) .so 파일이 텍스트로 구성된 사례
12238정성태6/21/2020102.NET Framework: 913. C# - SharpDX + DXGI를 이용한 윈도우 화면 캡처 라이브러리
12237정성태7/8/2020117.NET Framework: 912. 리눅스 환경의 .NET Core에서 "test".IndexOf("\0")가 0을 반환
12236정성태6/19/202074오류 유형: 621. .NET Standard 대상으로 빌드 시 dynamic 예약어에서 컴파일 오류 - error CS0656: Missing compiler required member 'Microsoft.CSharp.RuntimeBinder.CSharpArgumentInfo.Create'
12235정성태6/19/202047오류 유형: 620. Windows 10 - Inaccessible boot device 블루 스크린
12234정성태6/19/202047개발 환경 구성: 494. NuGet - nuspec의 패키지 스키마 버전(네임스페이스) 업데이트 방법
12233정성태6/19/202040오류 유형: 619. SQL 서버 - The transaction log for database '...' is full due to 'LOG_BACKUP'. - 두 번째 이야기
12232정성태6/19/202036오류 유형: 618. SharePoint - StoreBusyRetryLater 오류
12231정성태6/15/2020119.NET Framework: 911. Console/Service Application을 위한 SynchronizationContext - AsyncContext
12230정성태6/15/202051오류 유형: 617. IMetaDataImport::GetMethodProps가 반환하는 IL 코드 주소(RVA) 문제
12229정성태6/13/2020237.NET Framework: 910. USB/IP PROJECT를 이용해 C#으로 USB Keyboard + Mouse 가상 장치 만들기 [1]
12228정성태6/12/2020137.NET Framework: 909. C# - Source Generator를 적용한 XmlCodeGenerator파일 다운로드1
12227정성태6/12/20202086오류 유형: 616. Visual Studio의 느린 업데이트 속도에 대한 원인 분석 [5]
12226정성태6/19/2020127개발 환경 구성: 493. OpenVPN의 네트워크 구성파일 다운로드1
12225정성태6/11/2020103개발 환경 구성: 492. 윈도우에 OpenVPN 설치 - 클라이언트 측 구성
12224정성태6/11/2020200개발 환경 구성: 491. 윈도우에 OpenVPN 설치 - 서버 측 구성
12223정성태6/9/2020220.NET Framework: 908. C# - Source Generator 소개파일 다운로드1
12222정성태6/3/202093VS.NET IDE: 146. error information: "CryptQueryObject" (-2147024893/0x80070003)
12221정성태6/3/2020100Windows: 168. 비어 있지 않은 디렉터리로 symbolic link(junction) 연결하는 방법
12220정성태6/3/2020103.NET Framework: 907. C# DLL로부터 TLB 및 C/C++ 헤더 파일(TLH)을 생성하는 방법
12219정성태6/1/2020264.NET Framework: 906. C# - lock (this), lock (typeof(...))를 사용하면 안 되는 이유파일 다운로드1
12218정성태5/31/2020208.NET Framework: 905. C# - DirectX 게임 클라이언트 실행 중 키보드 입력을 감지하는 방법 [1]
12217정성태5/24/2020102오류 유형: 615. Transaction count after EXECUTE indicates a mismatching number of BEGIN and COMMIT statements. Previous count = 0, current count = 1.
12216정성태5/15/2020225.NET Framework: 904. USB/IP PROJECT를 이용해 C#으로 USB Keyboard 가상 장치 만들기
12215정성태5/12/2020330개발 환경 구성: 490. C# - (Wireshark의) USBPcap을 이용한 USB 패킷 모니터링파일 다운로드1
12214정성태5/5/2020174개발 환경 구성: 489. 정식 인증서가 있는 경우 Device Driver 서명하는 방법 (2) - UEFI/SecureBoot
1  [2]  3  4  5  6  7  8  9  10  11  12  13  14  15  ...