URL https://te31.com/rgr/view.php?id=study&no=1603 모바일 화면

알지롱 선배님들의 고견을 듣고싶읍니다.

1. 목적 :
        AS-IS 리눅스 서버의 C데몬을
        TO-BE 자바프로그래밍 으로 구현.

2. 포인트 :
        - 기존 C기반 데몬은 외부로부터 암호화된 전문을 받아 처리한다.
        - 이 암호화는 openssl 의 EDE CBC 3-DES 를 사용하여 decrypt 한다.
        - 암호화 key 값과 iv 값은 고정하여 사용한다.
        
        
찾아보니 EDE CBC 3-DES 는 DES 암호화를 3중화해서 (EDE : Encrypt-Decrypt-Encrypt) 사용하는
사용하는 방식이네요.

java용 openssl을 구글링 해보니 오픈API가 있긴한데 적용해서 마무리하려면
제 짧은 개발실력으로는 몇날 몇일 걸리것같고...

간단하게 java에서 돌아가는 소스에 key 값이랑 iv 셋팅해서
실제 받은 데이터 Decrypt 해보니 해당 오류가뜨네요.

Exception in thread "main" javax.crypto.BadPaddingException: Given final block not properly padded

찾아보니 Encrypt시 key랑 Decrypt시 key랑 달라서 뱉는것같습니다.



여기서 제가 여쭤보고 싶은질문은

javax 에서 제공하는 기본 암호화 라이브러리로 openssl의 3-des 를 똑같이 구현할 수 있나?

입니다.

사실 개발직군으로 변경된지 얼마 안되어 배움이 매우 짧습니다..

제대로 질문한건지도 모르겠네요..

허접한 질문드려 죄송합니다.

소중한 의견 내주시면 더 공부해보면서 참고하겠습니다.

헤헷8668

혹시나해서 기존소스와 테스트하고있던 소스 간략하게 올립니다.
(iv값은 보안때문에 수정)


기존 소스 :

unsigned char *Decrypt( char *Key1, char *Key2, char *Key3,  unsigned char *Msg, char *rtnDecrypt)
{
        int len;
        char unBase64Char[BUFSIZE];
        unsigned char in[BUFSIZE], out[BUFSIZE], back[BUFSIZE];
        unsigned char cipher[BUFSIZE];

        DES_cblock key1, key2, key3;
        DES_cblock ivsetup = {0x11, 0x22, 0x33, 0x44, 0x55, 0x66, 0x77, 0x88};
        DES_cblock ivec;
        DES_key_schedule ks1, ks2, ks3;

        memset(in, 0x00, sizeof(in));
        memset(out, 0x00, sizeof(out));
        memset(back, 0x00, sizeof(back));
        memset(cipher, 0x00, sizeof(cipher));
        memset(unBase64Char, 0x00, sizeof(unBase64Char));

        sprintf((char *)cipher, "%s\n", Msg);

        //strcpy(cipher, Msg);

        unbase64(&cipher[0], checkSizeInput((char *)cipher), &unBase64Char[0]);

        DES_string_to_key (Key1, &key1);
        DES_string_to_key (Key2, &key2);
        DES_string_to_key (Key3, &key3);

        DES_set_key((C_Block *)key1, &ks1);
        DES_set_key((C_Block *)key2, &ks2);
        DES_set_key((C_Block *)key3, &ks3);

        memcpy((char *)in, (const char*)unBase64Char, checkSizeInput((char *)unBase64Char));

        len = strlen((const char*)in);
        memcpy(ivec, ivsetup, sizeof(ivsetup));
#ifdef MSG_DEBUG
        disp_dump(in, checkSizeInput((char *)in));
#endif
        DES_ede3_cbc_encrypt(in, out, checkSizeInput((char *)in), &ks1, &ks2, &ks3, &ivec, DES_DECRYPT);
#ifdef MSG_DEBUG
        disp_dump(out, checkSizeInput((char *)out));
#endif
        strcpy((char *)rtnDecrypt, (const char*)out);

        return (unsigned char *)rtnDecrypt;
}




테스트 소스 (key는 기존소스에 하드코딩되어있던것 입니다.. 보안때문에 수정하여 올림):

        byte [] keyiv ={(byte)0x11,(byte)0x22,(byte)0x33,(byte)0x44,(byte)0x55,(byte)0x66,(byte)0x77,(byte)0x88};
        byte [] data = "UmC3IUFbF4ecNBhIgSlpdQ==".getBytes ("UTF-8");
        byte [] key = "AAbbhdToooWoCjjjjjdEttts".getBytes("UTF-8");        
        byte [] str6 = des3DecodeCBC (key, keyiv, data);
        
        System.out.println (new String (str6, "UTF-8"));
        
        
}        
        
public static byte[] des3DecodeCBC(byte[] key, byte[] keyiv, byte[] data) throws Exception {

                Key deskey = null;
                DESedeKeySpec spec = new DESedeKeySpec(key);
                SecretKeyFactory keyfactory = SecretKeyFactory.getInstance("desede");
                deskey = keyfactory.generateSecret(spec);

                Cipher cipher = Cipher.getInstance("TripleDES/CBC/PKCS5Padding");
                IvParameterSpec ips = new IvParameterSpec(keyiv);

                cipher.init(Cipher.DECRYPT_MODE, deskey, ips);

                byte[] bOut = cipher.doFinal(data);

                return bOut;

        }

잡담 | 2826명이 읽었어요. 3.19.120.87

 0