'Cipher' 태그의 글 목록

MessageDigest (0)	2015.11.05
Session key (0)	2015.11.05
대칭키 암호화 (0)	2015.11.05
패스워드 기반 암호화 (0)	2015.11.05
JCA, JCE (0)	2015.11.05

RSA 암호화

카테고리 없음 2015. 11. 5. 10:57

RSA 파일 암호화

１ RSA 키 쌍 생성

２ 공개 키로 파일을 암호화

가) RSA 키의 인코딩

① X.509를 사용하여 인코딩 사용(공개 키와 인증서를 전달할 때 사용하는 공개 형식)

② 개인 키는 PKCS#8로 인코딩

③ 공개/개인 키든 getEncoded()를 호출하면 자동으로 인코딩 됨

나) RSA 키의 디코딩

① 인코딩된 키의 스펙 객체를 생성

② KeyFactory를 사용하여 적절한 키 타입의 인스턴스를 활성화

③ 공개 키 디코딩

X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);

KeyFactory keyFactory = KeyFactory.getInstance(“RSA”);

PublicKey publicKey = keyFactory.generatePublic(keySpec);

④ 개인 키의 디코딩

PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keyBytes);

KeyFactory keyFactory = KeyFactory.getInstance(“RSA”);

PrivateKey privateKey = keyFactory.generatePrivate(keySpec);

다) 암호화된 파일 형식

① 포맷

키의 길이

암호화된 키

초기화백터(16바이트)

암호문서

라) 예제

private static void createKey(String password) throws Exception {

// RSA 키 쌍 생성

KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");

keyPairGenerator.initialize(1024);

KeyPair keyPair = keyPairGenerator.genKeyPair();

//공개키를 파일에 쓴다.

byte[] publicKeyBytes = keyPair.getPublic().getEncoded();

FileOutputStream fos = new FileOutputStream("c:\\publicKey");

fos.write(publicKeyBytes);

fos.close();

// 개인 키를 암호화한 후에 파일에 쓴다.

byte[] privateKeyBytes = passwordEncrypt(password.toCharArray(), keyPair.getPrivate().getEncoded());

fos = new FileOutputStream("c:\\privateKey");

fos.write(publicKeyBytes);

fos.close();

}

private static byte[] passwordEncrypt(char[] password, byte[] plaintext) throws Exception {

// salt 생성

byte[] salt = new byte[9];

Random random = new Random();

random.nextBytes(salt);

// PBE 키와 사이퍼 생성

PBEKeySpec keySpec = new PBEKeySpec(password);

SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("PBEWithSHAAndTwofish-CBC");

SecretKey key = keyFactory.generateSecret(keySpec);

PBEParameterSpec paramSpec = new PBEParameterSpec(salt, ITERATIONS);

Cipher cipher = Cipher.getInstance("PBEWithSHAAndTwofish-CBC");

cipher.init(Cipher.ENCRYPT_MODE, key, paramSpec);

byte[] cipherText = cipher.doFinal(plaintext);

ByteArrayOutputStream baos = new ByteArrayOutputStream();

baos.write(salt);

baos.write(cipherText);

return baos.toByteArray();

}

private static void encrypt(String fileInput) throws Exception {

String publicKeyFileName = "c:\\publicKey";

// 공개 키가 저장된 파일로부터 keyByte의 바이트 배열을 생성한다.

FileInputStream fis = new FileInputStream(publicKeyFileName);

ByteArrayOutputStream baos = new ByteArrayOutputStream();

int theByte = 0;

while((theByte = fis.read()) != -1)

baos.writeTo(baos);

fis.close();

byte[] keyBytes = baos.toByteArray();

baos.close();

// 인코딩된 키를 RSA 공개 키의 인스턴스로 바꾼다.

X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);

KeyFactory keyFactory = KeyFactory.getInstance("RSA");

PublicKey publicKey = keyFactory.generatePublic(keySpec);

String fileOutput = fileInput + ENCRYPTED_FILENAME_SUFFIX;

DataOutputStream output = new DataOutputStream(new FileOutputStream(fileOutput));

// RSA 공개 키를 이용하여 세션 키를 암호화할 사이퍼를 생성한다.

Cipher rsaCipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");

rsaCipher.init(Cipher.ENCRYPT_MODE, publicKey);

// 세션 키 생성

KeyGenerator rijndaelKeyGenerator = KeyGenerator.getInstance("Rijndael");

rijndaelKeyGenerator.init(256);

Key rijndaelKey = rijndaelKeyGenerator.generateKey();

// RSA 사이퍼를 이용하여 세션 키를 암호화 하고 파일에 저장한다.

// 키의 길이, 인코딩된 세션 키 형식이다.

byte[] encodedKeyBytes = rsaCipher.doFinal(rijndaelKey.getEncoded());

output.writeInt(encodedKeyBytes.length);

output.write(encodedKeyBytes);

// 초기화 벡터

SecureRandom random = new SecureRandom();

byte[] iv = new byte[16];

random.nextBytes(iv);

//IV를 파일에 쓴다

output.write(iv);

//IV와 생성한 세션 키를 이용하여 파일의 내용을 암호화한다.

IvParameterSpec spec = new IvParameterSpec(iv);

Cipher symmetricCipher = Cipher.getInstance("Rijndael/CBC/PKCS5Padding");

symmetricCipher.init(Cipher.ENCRYPT_MODE, rijndaelKey, spec);

CipherOutputStream cos = new CipherOutputStream(output, symmetricCipher);

FileInputStream input = new FileInputStream(fileInput);

theByte = 0;

while((theByte = input.read()) != -1)

cos.write(theByte);

input.close();

cos.close();

return;

}

３ 개인 키로 복호화

가) 예제

private static byte[] passwordDecrypt(char[] password, byte[] ciphertext) throws Exception {

// salt를 읽는다. 개인키는 8byte salt를 사용했다.

byte[] salt = new byte[8];

ByteArrayInputStream bais = new ByteArrayInputStream(ciphertext);

bais.read(salt, 0 ,8);

byte[] remainingCiphertext = new byte[ciphertext.length-8];

bais.read(remainingCiphertext, 0, ciphertext.length-8);

//PBE 사이퍼를 생성하여 세션 키를 복원한다.

PBEKeySpec keySpec = new PBEKeySpec(password);

SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("PBEWithSHAAndTwofish-CBC");

SecretKey key = keyFactory.generateSecret(keySpec);

PBEParameterSpec paramSpec = new PBEParameterSpec(salt, ITERATIONS);

Cipher cipher = Cipher.getInstance("PBEWithSHAAndTwofish-CBC");

// 키 복호화

cipher.init(Cipher.DECRYPT_MODE, key, paramSpec);

return cipher.doFinal(remainingCiphertext);

}

private static void decrypt(String password, String fileInput) throws Exception {

String privateKeyFilename = "c:\\privateKey";

// 파일로부터 개인 키를 읽어들인다.

FileInputStream fis = new FileInputStream(privateKeyFilename);

ByteArrayOutputStream baos = new ByteArrayOutputStream();

int theByte = 0;

while((theByte = fis.read()) != -1)

baos.write(theByte);

fis.close();

byte[] keyByte = baos.toByteArray();

baos.close();

// 암호화된 개인 키 바이트를 복원한다.

keyByte = passwordDecrypt(password.toCharArray(), keyByte);

// RSA 개인 키를 복원한다.

PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keyByte);

KeyFactory keyFactory = KeyFactory.getInstance("RSA");

PrivateKey privateKey = keyFactory.generatePrivate(keySpec);

// 개인 키를 이용하여 사이퍼를 생성하고 세션 키를 복호화한다

Cipher rsaCipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");

DataInputStream dis = new DataInputStream(new FileInputStream(fileInput));

byte[] encryptedKeyBytes = new byte[dis.readInt()];

dis.readFully(encryptedKeyBytes);

rsaCipher.init(Cipher.DECRYPT_MODE, privateKey);

byte[] rijndaelKeyByte = rsaCipher.doFinal(encryptedKeyBytes);

SecretKey rijndaelKey = new SecretKeySpec(rijndaelKeyByte, "Rijndael");

byte[] iv = new byte[16];

dis.readFully(iv);

IvParameterSpec spec = new IvParameterSpec(iv);

Cipher cipher = Cipher.getInstance("Rijndael/CBC/PKCS5padding");

cipher.init(Cipher.DECRYPT_MODE, rijndaelKey, spec);

CipherInputStream cis = new CipherInputStream(dis, cipher);

FileOutputStream fos = new FileOutputStream(fileInput + DECRYPTED_FILENAME_SUFFIX);

theByte = 0;

while((theByte = cis.read()) != -1)

fos.write(theByte);

cis.close();

fos.close();

return;

}

나) 복호화 과정

４ 세션 키 암호화를 사용해야 하는 이유

가) 해킹에 대비해, 개인 키를 저장할 때 암호화할 필요가 있다.

나) 세션 키를 사용하면 속도가 훨씬 빨라진다.

다) RSA는 특정 메시지에 대해서 매우 취약하다.

저작자표시 비영리 변경금지

Posted by 으랏차

,

MessageDigest (0)	2015.11.05
Session key (0)	2015.11.05
패스워드 기반 암호화 (0)	2015.11.05
JCA, JCE (0)	2015.11.05
인증, 전자서명 (0)	2015.11.05

패스워드 기반 암호화

UP!/Crypto 2015. 11. 5. 10:54

패스워드 기반 암호화(PBE : Password-Based Encryption)

1 설명

가) 패스워드를 키로 사용하는 방법

나) 키 스페이스가 TripleDES나 Blowfish보다 훨씬 작아 안전하지 못함

다) 사전공격에 취약함

라) 해쉬와 일반적인 대칭 암호화를 사용함

마) 미리 패스워드 해쉬 목록을 만들어 놓고 복호화 할 수 있음

바) salting와 iteration counts를 도입하여 보안성 강화

2 방법

가) 패스워를 MD5로 해쉬를 구한 다음 이 값을 암호화 키 값으로 사용한다.

3 Salt

가) 패스워드를 해쉬하기 전에 랜덤값을 추가하여 키 스페이스를 늘린다.

나) salt는 암호문과 함께 저장된다.

다) 복호화할 때는 암호화된 데이터로부터 salt를 분리해야 한다.

라) salt는 매번 다르게 생성되며 동일한 문장에 대해서도 다른 값이 생성된다.

4 Iteration count

가) 해쉬의 횟수를 의미함

나) Iteration count가 1000이면 1000번을 해쉬한다는 의미

5 암호화/복호화 방법

가) 패스워드와 salt를 생성하여 보통문서를 암호화하고 생성된salt를 암호문서 앞에 붙인다.

나) 암호화된 데이타를 salt와 암호문서로 나누어 패스워드와 salt로 암호 문서를 복호화 한다.

6 주요 클래스 사용법

가) PBEKeySpec : SecretKeyFactory의 인스턴스를 이용해서 패스워드기반 키를 생성한다.

char[] password = “iloveyou”.toCharArry();

PBEKeySpec keySpec = new PBEKeySpec(password)

나) SecretKeyFactory : PBEKeySpec을 실제 키로 사용하기 위해 generateSecret()를 실행시켜 줘야 한다.

SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(“PBEWithShAAndTwoFish-CBC”);

SecretKey theKey = keyFactory.generateSecret(keySpec);

다) PBEParameterSpec : salt와 interation count를 위한 레퍼런스

PBEParameterSpec paramSpec = new PBEParameterSpec(salt, iterations);

Cipher cipher = Cipher.getInstance(“PBEWithShAAndTwoFish-CBC”);

Cipher.init(Cipher.ENCRYPT_MODE, theKey, paramSpec);

7 PBE 알고리즘

가) PBEWithMD5AndDES

나) PBEWithSHAAndBlowfish

다) PBEWithSHAAnd128BitRC4

라) PBEWithSHAAndDEA-CBC

마) PBEWithSHAAnd3-KeyTripleDES-CBC

8 PBE 예제

import java.util.Random;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.PBEKeySpec;
import javax.crypto.spec.PBEParameterSpec;

import com.Ostermiller.util.Base64;

public class PBE {

private static int ITERATIONS = 1000;

public static void main(String[] args) {
  char[] password = "iloveyou".toCharArray();
  String text = "i love you! but you don't. i sad b.b";
  String output = null;

  System.out.println("평문 : " + text);
  try {
   output = encrypt(password, text);
   System.out.println("암호문 : " + output);
   System.out.println("복호문 : " + decrypt(password, output));
  } catch (Exception e) {
   e.printStackTrace();
  }
}

private static String encrypt(char[] password, String plaintext) throws Exception {
  // 1. salt를 8byte 랜덤 생성
  byte[] salt = new byte[8];
  Random random = new Random();
  random.nextBytes(salt);

  // 2. 패스워드를 이용하여 PBEKeySpec 생성
  PBEKeySpec keySpec = new PBEKeySpec(password);
  SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("PBEWithSHAAndTwoFish-CBC");

  // 3. 비밀키 생성
  SecretKey key = keyFactory.generateSecret(keySpec);

  // 4. salt, iteration count를 위한 PBEParameterSpec 생성
  PBEParameterSpec paramSpec = new PBEParameterSpec(salt, ITERATIONS);

  // 5. Cipher 생성 및 초기화
  Cipher cipher = Cipher.getInstance("PBEWithSHAAndTwoFish-CBC");
  cipher.init(Cipher.ENCRYPT_MODE, key, paramSpec);

  // 6. 암호문 생성
  byte[] ciphertext = cipher.doFinal(plaintext.getBytes());

  // 7. salt와 암호문을 Base64 인코딩 후 결합하여 최종 결과물 생성
  String saltString = Base64.encodeToString(salt);
  String ciphertextString = Base64.encodeToString(ciphertext);

  return saltString+ciphertextString;

}

private static String decrypt(char[] password, String text) throws Exception {

  // 1. 8byte를 Base64인코딩하면 12byte가 생성된다.
  String salt = text.substring(0, 12);
  String ciphertext = text.substring(12, text.length());

  // 2. salt와 암호문을 Base64 디코딩하여 원래 상태로 되돌린다.
  byte[] saltArry = Base64.decodeToBytes(salt);
  byte[] ciphertextArry = Base64.decodeToBytes(ciphertext);

  // 3. 패스워드를 이용하여 PBEKeySpec 생성
  PBEKeySpec keySpec = new PBEKeySpec(password);
  SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("PBEWithSHAAndTwoFish-CBC");

  // 4. 비밀 키 생성
  SecretKey key = keyFactory.generateSecret(keySpec);

  // 5. salt, iteration count를 위한 PBEParameterSpec 생성
  PBEParameterSpec paramSpec = new PBEParameterSpec(saltArry, ITERATIONS);

  // 6. Cipher 생성 및 초기화
  Cipher cipher = Cipher.getInstance("PBEWithSHAAndTwoFish-CBC");
  cipher.init(Cipher.DECRYPT_MODE, key, paramSpec);

  // 7. 평문생성
  byte[] plaintextArry = cipher.doFinal(ciphertextArry);

  return new String(plaintextArry);
}

}

저작자표시 비영리 변경금지

'UP! > Crypto' 카테고리의 다른 글

Session key (0)	2015.11.05
대칭키 암호화 (0)	2015.11.05
JCA, JCE (0)	2015.11.05
인증, 전자서명 (0)	2015.11.05
대칭 비대칭 암호화 (0)	2015.11.05

Posted by 으랏차

,

으랏차

'Cipher'에 해당되는 글 4건

MAC

'UP! > Crypto' 카테고리의 다른 글

RSA 암호화

대칭키 암호화

'UP! > Crypto' 카테고리의 다른 글

패스워드 기반 암호화

'UP! > Crypto' 카테고리의 다른 글

카테고리

태그목록

최근에 올라온 글

최근에 달린 댓글

최근에 받은 트랙백

글 보관함

달력

링크

티스토리툴바


	by 으랏차