Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- CSS
- was
- 과정평가형
- controller
- 배열
- 개념
- eGovFramework
- 태그
- jQuery
- JVM
- web.xml
- spring
- 함수
- json
- array
- Database
- javascript
- sql
- Java
- 암호화
- Oracle
- html
- Ajax
- eGov
- select
- TO_DATE
- 오류
- mybatis
- input
- POI
Archives
- Today
- Total
web developer
[java] AES-256 암호화, 복호화 [양방향] 본문
728x90
728x90
AES-256 (Advanced Encryption Standard 256-bit)
- 암호화 알고리즘:
- AES는 대칭 키 암호화 알고리즘입니다. 즉, 동일한 키가 암호화와 복호화에 사용됩니다.
- AES-256은 256비트 길이의 키를 사용하여 데이터를 암호화합니다.
- 목적:
- 데이터의 기밀성을 유지하기 위해 사용됩니다. 이를 통해 전송 중인 데이터나 저장된 데이터를 보호할 수 있습니다.
- 암호화된 데이터는 지정된 키 없이는 복호화할 수 없기 때문에, 데이터 유출 시에도 원본 데이터를 안전하게 보호할 수 있습니다.
- 작동 방식:
- 블록 암호화 방식으로, 입력 데이터를 128비트 크기의 블록으로 나누어 암호화합니다.
- 여러 암호화 모드(CBC, ECB, GCM 등) 중 하나를 사용하여 데이터 블록을 처리합니다.
AES-256 암호화, 복호화 [예제]
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import java.security.SecureRandom;
import java.util.Base64;
public class AES256CBCExample {
private static SecretKey key;
private static IvParameterSpec iv;
// AES-256 키 생성
public static void generateKey() throws Exception {
KeyGenerator keyGen = KeyGenerator.getInstance("AES");
keyGen.init(256); // 256비트 키 사용
key = keyGen.generateKey();
}
// 초기화 벡터(IV) 생성
public static void generateIv() {
byte[] ivBytes = new byte[16]; // AES는 16바이트(128비트) IV를 사용
new SecureRandom().nextBytes(ivBytes);
iv = new IvParameterSpec(ivBytes);
}
// 암호화
public static String encrypt(String input) {
String encryptedText = "Encryption Error"; // 기본 반환 값
try {
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, key, iv);
byte[] cipherText = cipher.doFinal(input.getBytes()); // input(문자열)을 바이트 배열로 변환하고,
// cipherText라는 암호화된 바이트 배열을 생성
encryptedText = Base64.getEncoder().encodeToString(cipherText); // 암호화된 데이터를 바이트 배열로 반환
} catch (NoSuchAlgorithmException e) {
System.err.println("Algorithm not found: " + e.getMessage());
} catch (NoSuchPaddingException e) {
System.err.println("Padding not found: " + e.getMessage());
} catch (InvalidKeyException e) {
System.err.println("Invalid key: " + e.getMessage());
} catch (InvalidAlgorithmParameterException e) {
System.err.println("Invalid algorithm parameter: " + e.getMessage());
} catch (IllegalBlockSizeException e) {
System.err.println("Illegal block size: " + e.getMessage());
} catch (BadPaddingException e) {
System.err.println("Bad padding: " + e.getMessage());
} catch (Exception e) {
System.err.println("Unexpected error: " + e.getMessage());
}
return encryptedText;
}
// 복호화
public static String decrypt(String cipherText) {
String decryptedText = "Decryption Error"; // 기본 반환 값
try {
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
cipher.init(Cipher.DECRYPT_MODE, key, iv);
byte[] plainText = cipher.doFinal(Base64.getDecoder().decode(cipherText));
decryptedText = new String(plainText);
} catch (NoSuchAlgorithmException e) {
System.err.println("Algorithm not found: " + e.getMessage());
} catch (NoSuchPaddingException e) {
System.err.println("Padding not found: " + e.getMessage());
} catch (InvalidKeyException e) {
System.err.println("Invalid key: " + e.getMessage());
} catch (InvalidAlgorithmParameterException e) {
System.err.println("Invalid algorithm parameter: " + e.getMessage());
} catch (IllegalBlockSizeException e) {
System.err.println("Illegal block size: " + e.getMessage());
} catch (BadPaddingException e) {
System.err.println("Bad padding: " + e.getMessage());
} catch (Exception e) {
System.err.println("Unexpected error: " + e.getMessage());
}
return decryptedText;
}
public static void main(String[] args) {
try {
generateKey();
generateIv();
String originalText = "Hello, World!";
String encryptedText = encrypt(originalText);
String decryptedText = decrypt(encryptedText);
System.out.println("Original Text: " + originalText);
System.out.println("Encrypted Text: " + encryptedText);
System.out.println("Decrypted Text: " + decryptedText);
} catch (Exception e) {
e.printStackTrace();
}
}
} Base64.getEncoder().encodeToString(cipherText)
- 암호화 결과는 바이너리 데이터입니다: Cipher.doFinal() 메서드는 암호화된 데이터를 바이트 배열로 반환합니다. 이 데이터는 텍스트 형식이 아니므로 파일에 저장하거나 네트워크를 통해 전송하는 데 적합하지 않습니다.
- Base64 인코딩은 텍스트 형식으로 변환합니다: Base64는 바이너리 데이터를 아스키 문자열 형식으로 변환하는 인코딩 방식입니다. Base64로 인코딩된 데이터는 텍스트 형식이기 때문에 파일, URL, JSON 등 다양한 텍스트 기반 형식으로 안전하게 저장하거나 전송할 수 있습니다.
cipher.doFinal(Base64.getDecoder().decode(cipherText))
- Base64.getDecoder().decode(cipherText)는 Base64로 인코딩된 문자열 cipherText를 디코딩하여 원래의 바이너리 데이터(바이트 배열)로 변환합니다.
- cipher.doFinal(decodedCipherText)는 디코딩된 바이트 배열을 복호화하여 원래의 평문(plain text)으로 변환합니다.
AES256 암호화, 복호화 설명
출처 : https://ts2ree.tistory.com/333
대칭키 암호화에 사용하는 PKCS#5, PKCS#7 padding 차이점
출처 : https://www.lesstif.com/security/pkcs-5-pkcs-7-padding-106857556.html
728x90
728x90
'Language > Java' 카테고리의 다른 글
| [java] custom 페이징 처리와 페이지 네비게이션 구현 (0) | 2024.08.09 |
|---|---|
| [java] SHA-256 암호화 [단방향] (0) | 2024.07.23 |
| [java] 배열을 문자열로 변환하여 AJAX를 통해 Java로 보내는 과정 (0) | 2024.06.17 |
| [java] poi 서체(font), 셀 스타일(cellStyle) 변경 (2) | 2024.02.29 |
| [java] poi excel 메모(comment) 생성 및 위치조정 (2) | 2024.02.29 |