AES(Advanced Encryption Standard)?
대표적인 양방향(대칭) 암호화 알고리즘중 하나이며 AES-{bitLength} 포멧의 이름을 가진다. 즉, AES-256은 256bit 길이를 가지는 암호화 키(Secret key)가 사용된다.
예제
서버 config값 기반으로 암/복호화에 사용하는 Component 정의
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
@Component
public class AESUtil {
private byte[] key;
private SecretKeySpec secretKeySpec;
@Autowired
public AESUtil(@Value("${your secretkey path}") String rawKey) {
try {
MessageDigest sha = MessageDigest.getInstance("SHA-1");
key = rawKey.getBytes(StandardCharsets.UTF_8);
key = sha.digest(key);
key = Arrays.copyOf(key, 24);
secretKeySpec = new SecretKeySpec(key, "AES");
} catch (Exception e) {
log.error(e.getMessage());
}
}
public String encrypt(String str) {
try {
//알고리즘/블럭 암호화 방식/Padding방식(메세지 길이가 짧은 경우 어떻게 처리 할 것인가?)
Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec);
//cipher를 통한 암호화 결과 타입은 byte array이다. 이를 쉽게 다루기위해 base64 string 으로 encoding하여 사용한다.
return encodeBase64(cipher.doFinal(str.getBytes(StandardCharsets.UTF_8)));
} catch (Exception e) {
log.error("Error while encrypt: " + e);
return null;
}
}
public String decrypt(String str) {
try {
Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
cipher.init(Cipher.DECRYPT_MODE, secretKeySpec);
return new String(cipher.doFinal(decodeBase64(str)));
} catch (Exception e) {
log.error("Error while decrypt: " + e);
return null;
}
}
private String encodeBase64(byte[] source) {
return Base64.getEncoder().encodeToString(source);
}
private byte[] decodeBase64(String encodedString) {
return Base64.getDecoder().decode(encodedString);
}
}