[Java] AES128 vs AES256

-
코드를 작성할때의 AES256과 AES128의 차이는
  • KeySpec 생성 시 key 길이를 256bit(32byte) 혹은 128bit(16byte)를 사용하느냐의 차이.
  • Initial Vector는 둘다 모두 128bit(16byte) 사용.
아래 코드는 CBC(Cipher Block Chaining)와 PKCS5 패딩을 사용하는 구현.

Encrypt


final static String key = "key입력하는 하세요";

public String encrypt(String str) throws NoSuchAlgorithmException,                                            
                                         GeneralSecurityException,                                            
                                         UnsupportedEncodingException {
    String ivStr = key.substring(0, 16);

    // Set key spec & initial vector spec
    SecretKeySpec keySpec = new SecretKeySpec(key.getBytes(CharEncoding.UTF_8), "AES");

    IvParameterSpec ivSpec = new IvParameterSpec(ivStr.getBytes(CharEncoding.UTF_8));

    // Set cipher of CBC & PKCS5
    Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
    cipher.init(Cipher.ENCRYPT_MODE, keySpec, ivSpec);

    // Encrypt & Base64 encoding
    byte[] encrypted = c.doFinal(str.getBytes(CharEncoding.UTF_8));
    String enStr = new String(Base64.encodeBase64(encrypted));

    return enStr;
}

Decrypt


public String decrypt(String str) throws NoSuchAlgorithmException,
                                         GeneralSecurityException,
                                         UnsupportedEncodingException {

    String ivStr = key.substring(0, 16);

    // Set key spec & initial vector spec
    SecretKeySpec keySpec = new SecretKeySpec(key.getBytes(CharEncoding.UTF_8), "AES");
    IvParameterSpec ivSpec = new IvParameterSpec(ivStr.getBytes(CharEncoding.UTF_8));

    // Set cipher of CBC & PKCS5
    Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
    byte[] byteStr = Base64.decodeBase64(str.getBytes());

    return new String(c.doFinal(byteStr), CharEncoding.UTF_8);
}

CBC와 ECB 모드의 차이

  • CBC(Cipher Block Chaining): Initial vector의 값으로 XOR한 후 키로 암화화하고, 이 값을 다시 다음 블록의 Initial vector 값으로 사용해 XOR한 후 암호화. 이 동작을 전과정에 걸쳐서 chaining 하는 형태.
  • ECB(Electronic Code Block): Intial vector 값 없이 단순히 키로 암호화만 함.




댓글

댓글 쓰기

이 블로그의 인기 게시물

[Protocol] WIEGAND 통신

-
이미지
1. WIEGAND 통신 방식이란? 두 개의 D0, D1 라인을 이용해 소량의 데이터를 전송 하는 방식으로 , 주로 출입통제 장치의 리더와 컨트롤러 간의 통신 방식에 사용 됩니다. 물론 리더는 RS-485, RS-232, ABA-Track II 와 같이 다양한 통신 방식을 취하기도 하지만, 주로 WIEGAND 방식을 많이 사용 합니다. 그 이유는 .. 개인적으로 생각했을때 구현이 쉽고, 별도의 PHY 칩을 사용 하지 않기 때문에 생산 단가를 좀더 줄일 수 있어서가 아닌가.. 생각해 봅니다.  2. WIEGAND 통신 타이밍도 위 그림과 같이 D0, D1  두 신호선으로 통신 합니다. D0, D1 이 각각 의미 하는 것은, D0 가 LOW 이면 그 비트 값이 '0' 이고, D1 이 LOW 이면 그 비트 값이 '1' 임을 의미 합니다. 따라서 D0 와 D1 은 동시에 LOW 가 되지 않으며, 정해진 타이밍이 있습니다. 예를 들어 위 그림의 신호를 데이터로 변환해 보자면, 4 번 LOW 값이 있으므로 4 비트 임을 알 수 있고, 값은 1101 임을 알 수 있습니다. 3. WIEGAND 신호 구현 실제 WIEGAND 통신 방식으로 데이터를 전송 할때는  데이터가 손상될 수 있으므로, 앞뒤에 패리티비트를 추가 하거나, 복잡한 계산방법을 적용해 데이터를 암호화 하는 경우도  있습니다. 하지만 생성된 데이터는 약 20 ~ 40 Bit 이내의 데이터이고, 이를 0 번 비트 부터 차례대로 전송 하면 됩니다. 해당 비트가 0 이면 D0 가 연결된 PIN 을 LOW 로 하고, 비트 값이 1 이면 D1 이 연결된 PIN 을 LOW 로 해주면 그만 입니다. 물론 회로적으로 GPIO 의 출력을 그대로 내보내지는 않고 트랜지스터 등을 이용해 힘을 실어 주어야 겠지요. 그럼 받는 쪽은 어떻게 해야 할까요? 위 회로의 좌측이 리더에서 들어온 WIEGAND 신호이고, 우측...
자세한 내용 보기

Orange for Oracle에서 한글 깨짐 해결책

-
NLS_LANG 한글 깨짐 현상 접속은 잘되었는데  SQL 툴을 통하여 조회를 해 보면 한글 부분이 ?? 로 나타나는 현상이 발생하는 경우가 있습니다.  Oracle Server 에서 사용하는 언어와 Orange for Oracle 에서 사용하는 언어가 달라서 발생하는 경우입니다.  이 경우 SQL TOOL 에서  SELECT * FROM v$NLS_PARAMETERS 를 입력하면  NLS_LANGUAGE,  NLS_TERRITORY, NLS_CAHRACTERSET 세가지 값을 알 수 있습니다. Orange -> Tools -> Orange Options -> Common -> Environment -> Client -> NLS_LANG 의 위치에  입력을 하고 저장을 하면됩니다.  제 경우에는 AMEFICAN_AMERICA.KO16KSC5601 로 설정이 되었습니다.  여기까지 실행하면 Orange for Oracle을 정상적으로 사용할 수 있게 됩니다.  출처:  https://gostart.tistory.com/71  [Ogam]
자세한 내용 보기

[UI] GNB·LNB·SNB·FNB 용어 설명

-
이미지
GNB (Global Navication bar) 어느 페이지에 들어가든 공통적으로 사용할 수 있는 메뉴를 가리킨다. 최상위 메뉴로 보통 상단에 위치하고 있다. 메인메뉴라고도 부른다. GNB사진 LNB (Local Navigation Bar) GNB를 누를 경우 소제목 형식으로 나오는 메뉴를 가리킨다. 네비게이션을 통해 특정 지역으로 가는 네비게이션 바이다 LNB 사진 SNB(SIde Navigation Bar) 일반적으로 왼쪽에 많이 있기 때문에 LNB(Left Navigation Bar)라고 부르기도 한다. 메인메뉴와 서브메뉴를 제외한 나머지 사이드 메뉴이다. SNB 사진 FNB (Foot Navigation Bar) 하단 메뉴를 가리킨다. FNB 사진 출처:  https://youngkeol.tistory.com/29  [용고리의 지식상자]
자세한 내용 보기