자바 RSA 암/복호화 사용법

프로그래밍/네트워크, 보안 2018. 10. 22. 23:19
반응형

자바 언어에서 비대칭키 방식의 RSA 암/복호화 방법을 알아봅니다. 키생성과 암호화 복호화를 모두 자바 언어로 수행합니다.

 

CipherUtil.java 파일을 1024bit 키를 생성하고, 암호화, 복호화를 지원하는 유틸리티 클래스로 작성되었습니다. 키는 SecureRandom 클래스를 사용해서 임의의 키를 생성합니다.

 

package com.tistory.offbyone.rsa;

import java.io.UnsupportedEncodingException;
import java.security.InvalidKeyException;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.SecureRandom;
import java.util.Base64;
import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;

public class CipherUtil {
    /**
     * 1024비트 RSA 키쌍을 생성합니다.
     */
    public static KeyPair genRSAKeyPair() throws NoSuchAlgorithmException {

        SecureRandom secureRandom = new SecureRandom();
        KeyPairGenerator gen;
        gen = KeyPairGenerator.getInstance("RSA");
        gen.initialize(1024, secureRandom);
        KeyPair keyPair = gen.genKeyPair();
        return keyPair;
    }

    /**
     * Public Key로 RSA 암호화를 수행합니다.
     * @param plainText 암호화할 평문입니다.
     * @param publicKey 공개키 입니다.
     * @return
     */
    public static String encryptRSA(String plainText, PublicKey publicKey)
           throws NoSuchPaddingException, NoSuchAlgorithmException, InvalidKeyException,
                  BadPaddingException, IllegalBlockSizeException {

        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);
        byte[] bytePlain = cipher.doFinal(plainText.getBytes());
        String encrypted = Base64.getEncoder().encodeToString(bytePlain);
        return encrypted;
    }

    /**
     * Private Key로 RAS 복호화를 수행합니다.
     *
     * @param encrypted 암호화된 이진데이터를 base64 인코딩한 문자열 입니다.
     * @param privateKey 복호화를 위한 개인키 입니다.
     * @return
     * @throws Exception
     */
    public static String decryptRSA(String encrypted, PrivateKey privateKey)
           throws NoSuchPaddingException, NoSuchAlgorithmException, InvalidKeyException,
           BadPaddingException, IllegalBlockSizeException, UnsupportedEncodingException {

        Cipher cipher = Cipher.getInstance("RSA");
        byte[] byteEncrypted = Base64.getDecoder().decode(encrypted.getBytes());
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        byte[] bytePlain = cipher.doFinal(byteEncrypted);
        String decrypted = new String(bytePlain, "utf-8");
        return decrypted;
    }

    /**
     * Base64 엔코딩된 개인키 문자열로부터 PrivateKey객체를 얻는다.
     * @param keyString
     * @return
     * @throws NoSuchAlgorithmException
     * @throws InvalidKeySpecException
     */
    public static PrivateKey getPrivateKeyFromBase64String(final String keyString)
           throws NoSuchAlgorithmException, InvalidKeySpecException {
     
       final String privateKeyString = 
       keyString.replaceAll("\\n",  "").replaceAll("-{5}[ a-zA-Z]*-{5}", "");
  
       KeyFactory keyFactory = KeyFactory.getInstance("RSA");
  
       PKCS8EncodedKeySpec keySpecPKCS8 = 
       new PKCS8EncodedKeySpec(Base64.getDecoder().decode(privateKeyString));

       return keyFactory.generatePrivate(keySpecPKCS8);
    }
    
    /**
     * Base64 엔코딩된 공용키키 문자열로부터 PublicKey객체를 얻는다.
     * @param keyString
     * @return
     * @throws NoSuchAlgorithmException
     * @throws InvalidKeySpecException
     */
    public static PublicKey getPublicKeyFromBase64String(final String keyString) 
           throws NoSuchAlgorithmException, InvalidKeySpecException {

        final String publicKeyString = 
        keyString.replaceAll("\\n",  "").replaceAll("-{5}[ a-zA-Z]*-{5}", "");

        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        
        X509EncodedKeySpec keySpecX509 = 
        new X509EncodedKeySpec(Base64.getDecoder().decode(publicKeyString));
        
        return keyFactory.generatePublic(keySpecX509);
    }
}

 

위에서 작성한 유틸리티 클래스를 사용해서 평문을 개인키로 암호화 하고, 공개키로 복호화하는 예제입니다.

 

package com.tistroy.offbyone.rsa;

import java.security.KeyPair;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.util.Base64;

public class RSATest {

    public static void main(String[] args) throws Exception {
        // RSA 키쌍을 생성합니다.

        KeyPair keyPair = CipherUtil.genRSAKeyPair();

        PublicKey publicKey = keyPair.getPublic();
        PrivateKey privateKey = keyPair.getPrivate();

        String plainText = "암호화 할 문자열 입니다.";

        // Base64 인코딩된 암호화 문자열 입니다.
        String encrypted = CipherUtil.encryptRSA(plainText, publicKey);
        System.out.println("encrypted : " + encrypted);

        // 복호화 합니다.
        String decrypted = CipherUtil.decryptRSA(encrypted, privateKey);
        System.out.println("decrypted : " + decrypted);

        // 공개키를 Base64 인코딩한 문자일을 만듭니다.
        byte[] bytePublicKey = publicKey.getEncoded();
        String base64PublicKey = Base64.getEncoder().encodeToString(bytePublicKey);
        System.out.println("Base64 Public Key : " + base64PublicKey);

        // 개인키를 Base64 인코딩한 문자열을 만듭니다.
        byte[] bytePrivateKey = privateKey.getEncoded();
        String base64PrivateKey = Base64.getEncoder().encodeToString(bytePrivateKey);
        System.out.println("Base64 Private Key : " + base64PrivateKey);
        
        // 문자열로부터 PrivateKey와 PublicKey를 얻습니다.
        PrivateKey prKey = CipherUtil.getPrivateKeyFromBase64String(base64PrivateKey);
        PublicKey puKey = CipherUtil.getPublicKeyFromBase64String(base64PublicKey);
        
        // 공개키로 암호화 합니다.
        String encrypted2 = CipherUtil.encryptRSA(plainText, puKey);
        System.out.println("encrypted : " + encrypted2);

        // 복호화 합니다.
        String decrypted2 = CipherUtil.decryptRSA(encrypted, prKey);
        System.out.println("decrypted : " + decrypted2);
    }
}

 

실행한 결과 입니다.

 

Java RSA

 

 

※ 개인키와 공개키를 Base64로 인코딩된 문자열로 만드는 방법도 추가 되어있습니다.

 

※ Base64 인코딩된 개인키와 공개키 문자열을 PrivateKey, PublicKey 객체로 만드는 기능을 추가했습니다.

반응형

댓글을 달아 주세요

  • 안녕하세요 2020.06.22 03:00  댓글주소  수정/삭제  댓글쓰기

    다름이 아니라 RSA 방식을 사용하면 117 이상을 암호화 할수없는데 혹시 117이상으로 암호화 하려면 어떻게 해야하나요?

    • pentode 2020.06.26 22:53 신고  댓글주소  수정/삭제

      안녕하세요. RSA는 긴 메세지를 암호화하기 위해서 만들어진 것이 아닙니다.

      긴 메세지를 암호화 하는데는 AES와 같은 대칭키 방식을 사용하고 여기에서 사용되는 암호화키를 전달하는데 RSA등 비대칭키 방식의 암호화가 사용되는것이 일반적입니다.

      하시려는 일에 도움이 되었으면 좋겠네요. 방문해 주셔서 감사합니다.