AES-256 대칭키 알고리즘을 통한 학번, 이메일 개인정보 암호화

1. 문제 상황

---

내가 만든 사이트에서는 아무래도 우리 학교 대학생을 상대로 하기 때문에 회원가입시 학번, 패스워드, 이메일을 입력한다.
이 정보는 개인정보 이므로 암호화 할 필요가 있다.

패스워드 같은 경우는 비교만 하면 되므로 단방향 암호화 알고리즘을 이용하는 PasswordEncoder의 도움을 통해 쉽게 암호화 하였는데,
 학번이나 이메일은 정보로 사용하기 위해서는 복호화할 수 있어야 하므로 양방향 암호화 알고리즘을 사용해야 한다.

어떻게 동작하는지를 먼저 파악하기 위해 먼저 AES256에 대해서 공부하고 코드를 구성하였다.

2. 문제 해결

---

✏️ AES-256 대칭키 암호화 알고리즘을 사용하자

AES(Advanced Encryption Standard)

AES 암호화 알고리즘은 암호화 및 복호화에 동일한 키를 사용하는 대칭키 알고리즘이다.
DES 암호화 알고리즘 방식도 있지만 이는 64 비트의 길이를 가진 키를 사용하므로 공격에 취약하다는 단점이 있어 사용하지 않는다고 한다.

대칭키 알고리즘에 대해서는 앞 게시물에서 HTTPS에 대해서 설명하면서 말했지만
대칭키가 노출되었을 경우 데이터가 그대로 노출될 수 있다는 단점이 있지만 장점으로는 높은 안정성과 프로세싱 속도가 빠르다는 것이다.

AES 암호화에는 Key, IV(Initialize Vector), Cipher Mode(EBC/CBC 등), Padding Mode(PKCS5/PKCS7 등) 4가지가 필요하다.

✏️ Secret Key에 대해서 알아보자

AES-128, AES-192, AES-256 등의 종류가 있으며 숫자는 키의 길이(bit)를 의미한다.
내가 사용할 AES-256 방식은 키가 256bits=32byte 인 것이다.

 

✏️ Padding Mode에 대해서 알아보자

Block Cipher의 경우에는 데이터의 크기가 블록 크기의 정수배가 되지 않을 경우에 padding이 필요하다.
대부분의 대칭형 알고리즘은 1. No Padding 2. PKCS#5 Padding 두 패딩 유형 중 하나를 사용한다.

PKCS(Public Key Cryptography Standard)#5
- 추가될 바이트 수로 채우는 방법
ex) 8바이트 블럭인 경우
데이터 크기가 3: ddd55555
데이터 크기가 5: ddddd333

 

✏️ Cipher Mode와 IV 초기화 벡터에 대해서 알아보자

1. ECB(Electric CodeBook) Mode
- 평문 블록을 암호화한 것이 그대로 암호문 블록이 되는 방법.
- 동일한 내용을 갖는 평문 블록은 이에 대응되는 동일한 암호문 블록으로 변환된다.
- 가장 간단한 모드이자 가장 기밀성이 낮은 모드이다.
- 평문 블록과 암호문 블록이 항상 1대1 관계를 유지한다.
- 암호문을 살펴보는 것만으로도 평문 속에 패턴의 반복이 있다는 것을 알게 되며, 이 패턴을 통해 암호해독을 할 수 있다.
=> 이 모드는 안전하지 않다.

2. CBC(Cipher Block Chaining) Mode
- 암호문 블록을 마친 Chain 처럼 연결하는 방법.
- 1단계 앞의 암호문 블록에 평문 블록을 XOR 하고나서 암호화를 수행한다.
- 따라서 생성되는 각각의 암호문 블록은 현재 평문 블록 뿐만 아니라 그 이전의 평문 블록들의 영향도 받게 된다.
따라서 평문 블록을 암호화할 때는 <1단계 앞의 암호문 블록>이 존재하지 않으므로 <1단계 앞의 암호문 블록>을 대신할 비트열인 한 개의 블록을 준비할 필요가 있다.

이 비트열을 초기화 벡터 IV(Initialization Vector)라고 부른다.
초기화 벡터는 비밀키와 마찬가지로 송신자와 수신자간에 미리 약속되어 있어야 하지만 공개된 값을 사용해도 무방하다.

✏️ 자세한 설명 전에 우선 코드를 보자

@Component
public class AES256 {

    private String keyDir;
    private String ivDir;

    private static String alg = "AES/CBC/PKCS5Padding";

    private byte[] iv;

    private byte[] key;

    public AES256(@Value("${fileDir.aeskey}") String keyDir,
                  @Value("${fileDir.iv}") String ivDir) throws Exception {
        this.ivDir = ivDir;
        this.keyDir = keyDir;
        this.key = getKey();
        this.iv = generateIv();
    }

    public String encrypt(String text) {
        byte[] encrypted = null;
        try{
            Cipher cipher = Cipher.getInstance(alg);
            SecretKeySpec keySpec = new SecretKeySpec(key, "AES");
            IvParameterSpec ivParamSpec = new IvParameterSpec(iv);
            cipher.init(Cipher.ENCRYPT_MODE, keySpec, ivParamSpec);

            encrypted = cipher.doFinal(text.getBytes("UTF-8"));

        } catch (Exception ex) {
            ex.printStackTrace();
        }

        return Base64.getEncoder().encodeToString(encrypted);
    }

    public String decrypt(String cipherText) throws Exception {

        byte[] decrypted = null;

        try {
            Cipher cipher = Cipher.getInstance(alg);
            SecretKeySpec keySpec = new SecretKeySpec(key, "AES");
            IvParameterSpec ivParamSpec = new IvParameterSpec(iv);
            cipher.init(Cipher.DECRYPT_MODE, keySpec, ivParamSpec);

            byte[] decodedBytes = Base64.getDecoder().decode(cipherText);
            decrypted = cipher.doFinal(decodedBytes);
        } catch (Exception ex) {
            ex.printStackTrace();
        }

        return new String(decrypted, "UTF-8");
    }

    private byte[] generateIv() throws Exception {
        File keyFile = new File(ivDir);
        FileInputStream fis = new FileInputStream(keyFile);
        byte[] keyBytes = new byte[(int) keyFile.length()];
        fis.read(keyBytes);
        fis.close();

        return keyBytes;
    }

    private byte[] getKey() throws Exception {
        File keyFile = new File(keyDir);
        FileInputStream fis = new FileInputStream(keyFile);
        byte[] keyBytes = new byte[(int) keyFile.length()];
        fis.read(keyBytes);
        fis.close();

        return keyBytes;
    }
}

✏️ 다시 설명 재게

대충 흐름은 파악했을 것이다.

암호화는 plain text  -> plain bytes -> encrypt -> encrypted bytes -> encrypted Base64 Text
복호화는 당연히 그 반대로 흘러가게 된다.

우선 위에서 사용한 Cipher, SecretKeySpec, IvParameterSpec과 같은 클래스들은 Java의 기본 라이브러리에서 제공한다.

나는 Secret key와 iv를 파일로 분리하였다.

아래 코드를 먼저 살펴보자.
Cipher 클래스는 암호화, 복호화 기능을 제공하며 Java Cryptography Extension를 구성하는데 핵심적인 요소이다.
CBC모드를 사용하며, PKCS5 Padding Scheme로 초기화된 Cipher 인스턴스를 얻게된다.

Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");

그뒤에 SecretKeySpec 인스턴스를 비밀키를 통해 생성하고, IvParameterSpec 인스턴스를 iv 값을 통해 생성한다.

✏️ Secret Key와 IV 생성 방법

package org.example;

import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import java.io.FileOutputStream;
import java.security.SecureRandom;
import java.util.Base64;

public class KeyGenerator {
    public static void main(String[] args) throws Exception {

        // AES 256-bit key 생성
        KeyGenerator keyGen = KeyGenerator.getInstance("AES");
        keyGen.init(256);
        SecretKey secretKey = keyGen.generateKey();
        byte[] keyBytes = secretKey.getEncoded();
        System.out.println("Generated AES key (Base64 encoded): " + Base64.getEncoder().encodeToString(keyBytes));

        try (FileOutputStream fos = new FileOutputStream("/example/kiosek/key.txt")) {
            fos.write(keyBytes);
        }


        // iv 값 생성
        SecureRandom secureRandom = new SecureRandom();
        byte[] keyBytes = new byte[16];
        secureRandom.nextBytes(keyBytes);
        System.out.println("Generated iv key: " + Base64.getEncoder().encodeToString(keyBytes));

        try (FileOutputStream fos = new FileOutputStream("/example/kiosek/iv.txt")) {
            fos.write(keyBytes);
        }
    }
}