AES(Advanced Encryption Standard) 대칭키 암호화 알고리즘

Encryption Algorithm

AES(Advanced Encryption Standard) 대칭키 암호화 알고리즘

임베디드 친구 2024. 11. 16. 10:54

대칭키 암호화는 데이터를 암호화하고 해독할 때 같은 키를 사용하는 암호화 방식입니다. 대칭키 암호화의 대표적인 알고리즘 중 하나가 바로 AES(Advanced Encryption Standard)입니다. AES는 현재 많은 분야에서 표준으로 사용되고 있으며, 강력한 보안성을 자랑합니다. 오늘은 AES의 개념부터 JAVA와 Linux C 언어로 구현하는 방법까지 알아보겠습니다.

AES란 무엇인가?

AES는 미국 국립 표준 기술 연구소(NIST)에서 개발한 고급 암호화 표준으로, 데이터 보안을 위해 대칭키 암호화를 수행하는 알고리즘입니다. 원래 DES(Data Encryption Standard)의 뒤를 이어 보안성을 강화하기 위해 개발되었으며, 128비트, 192비트, 256비트의 키 크기를 지원합니다. AES는 간단한 구조와 강력한 보안성 덕분에 많은 시스템에서 데이터 암호화의 표준으로 사용되고 있습니다.

AES의 주요 특징

블록 암호화 방식: AES는 고정된 블록 크기(128비트)로 데이터를 암호화합니다. 따라서 암호화하려는 데이터의 길이가 128비트보다 길다면 블록 단위로 나누어 암호화를 수행합니다.
키 크기 선택: AES는 세 가지 키 크기(128비트, 192비트, 256비트)를 지원합니다. 키 크기가 클수록 보안성이 높지만 성능이 다소 저하될 수 있습니다.
라운드 수: AES는 라운드 변환 과정을 거쳐 암호화됩니다. 라운드 수는 키 크기에 따라 다르며, 128비트는 10라운드, 192비트는 12라운드, 256비트는 14라운드를 사용합니다.

JAVA로 AES 구현하기

먼저 JAVA로 AES를 구현해 보겠습니다. JAVA의 javax.crypto 패키지를 사용하여 간단하게 AES 암호화 및 복호화를 수행할 수 있습니다.

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;

public class AESExample {
    public static void main(String[] args) throws Exception {
        String plainText = "Hello, AES!";

        // 키 생성
        KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
        keyGenerator.init(128); // 128비트 키 생성
        SecretKey secretKey = keyGenerator.generateKey();

        // 암호화
        Cipher cipher = Cipher.getInstance("AES");
        cipher.init(Cipher.ENCRYPT_MODE, secretKey);
        byte[] encryptedBytes = cipher.doFinal(plainText.getBytes());
        String encryptedText = Base64.getEncoder().encodeToString(encryptedBytes);
        System.out.println("Encrypted: " + encryptedText);

        // 복호화
        cipher.init(Cipher.DECRYPT_MODE, secretKey);
        byte[] decryptedBytes = cipher.doFinal(Base64.getDecoder().decode(encryptedText));
        String decryptedText = new String(decryptedBytes);
        System.out.println("Decrypted: " + decryptedText);
    }
}

코드 설명

키 생성: KeyGenerator 클래스를 사용하여 128비트 AES 키를 생성합니다.
암호화: Cipher 객체를 ENCRYPT_MODE로 설정하고, 암호화를 수행합니다.
복호화: 같은 Cipher 객체를 DECRYPT_MODE로 설정하여 암호화된 텍스트를 복호화합니다.

위 코드에서 생성된 키를 통해 암호화 및 복호화를 수행합니다. AES는 대칭키 방식이므로 같은 키를 사용하여 암호화된 데이터를 복호화할 수 있습니다.

Linux C로 AES 구현하기

이번에는 Linux 환경에서 C 언어를 사용해 AES를 구현해 보겠습니다. OpenSSL 라이브러리를 사용하여 AES 암호화와 복호화를 수행합니다.

준비사항

Linux에서 OpenSSL 라이브러리를 설치해야 합니다. 터미널에서 다음 명령어를 사용하여 OpenSSL을 설치할 수 있습니다.

sudo apt-get install libssl-dev

AES 암호화 C 코드

다음은 OpenSSL을 사용하여 AES를 구현한 C 코드입니다.

#include <stdio.h>
#include <string.h>
#include <openssl/aes.h>

void handleErrors() {
    perror("Error");
    exit(1);
}

int main() {
    // 키와 초기화 벡터 설정
    unsigned char key[16] = "0123456789abcdef"; // 128비트 키
    unsigned char iv[AES_BLOCK_SIZE] = "abcdef9876543210"; // 초기화 벡터

    // 평문 데이터 설정
    unsigned char plainText[] = "Hello, AES in C!";
    unsigned char encryptedText[128];
    unsigned char decryptedText[128];

    // AES 암호화
    AES_KEY encryptKey;
    if (AES_set_encrypt_key(key, 128, &encryptKey) < 0) {
        handleErrors();
    }
    AES_cbc_encrypt(plainText, encryptedText, sizeof(plainText), &encryptKey, iv, AES_ENCRYPT);

    printf("Encrypted text: ");
    for (int i = 0; i < sizeof(plainText); ++i) {
        printf("%02x", encryptedText[i]);
    }
    printf("\n");

    // AES 복호화
    AES_KEY decryptKey;
    if (AES_set_decrypt_key(key, 128, &decryptKey) < 0) {
        handleErrors();
    }
    AES_cbc_encrypt(encryptedText, decryptedText, sizeof(plainText), &decryptKey, iv, AES_DECRYPT);

    printf("Decrypted text: %s\n", decryptedText);

    return 0;
}

코드 설명

키 및 초기화 벡터 설정: AES 암호화와 복호화에 사용될 키와 초기화 벡터(IV)를 설정합니다.
AES 암호화: AES_set_encrypt_key 함수로 암호화 키를 설정하고, AES_cbc_encrypt를 사용해 평문을 암호화합니다. CBC 모드를 사용하여 보안성을 강화합니다.
AES 복호화: AES_set_decrypt_key 함수로 복호화 키를 설정한 후, AES_cbc_encrypt 함수로 복호화를 수행합니다. AES CBC 모드를 사용했으므로 동일한 키와 IV가 필요합니다.

OpenSSL 라이브러리의 사용 이유

C 언어로 직접 암호화 알고리즘을 구현하기에는 보안적인 결함이 발생할 수 있습니다. 따라서 검증된 암호화 라이브러리인 OpenSSL을 사용하는 것이 보안상 안전합니다. OpenSSL은 암호화 기능을 효율적이고 안전하게 제공하기 때문에 많은 개발자들이 이를 사용하여 암호화 작업을 수행합니다.

AES 사용 시 주의사항

AES를 사용할 때 주의해야 할 몇 가지 사항이 있습니다.

키 관리: AES는 강력한 보안을 제공하지만, 키가 노출되면 암호화된 데이터의 보안이 무의미해집니다. 따라서 키 관리에 각별히 유의해야 합니다.
초기화 벡터(IV): CBC 모드와 같은 블록 암호화 모드를 사용할 때는 IV가 필수적입니다. IV는 무작위로 설정되어야 하며, 반복 사용을 피해야 합니다.
패딩(Padding): AES는 고정된 블록 크기(128비트)를 사용하므로, 암호화하려는 데이터의 길이가 128비트의 배수가 아니라면 패딩을 추가해야 합니다. 일반적으로 PKCS#7과 같은 패딩 방식을 사용합니다.

결론

오늘은 AES 대칭키 암호화 알고리즘에 대해 알아보고, JAVA와 Linux C 언어로 구현하는 방법을 살펴보았습니다. AES는 강력한 보안을 제공하기 때문에, 많은 애플리케이션에서 데이터를 안전하게 보호하기 위해 사용되고 있습니다. 특히, 대칭키 암호화에서는 키 관리와 초기화 벡터 사용이 매우 중요합니다. 다음에 암호화를 사용할 때는 이러한 사항을 유의하여 안전한 시스템을 설계해 보시기 바랍니다.

저작자표시 비영리 변경금지

'Encryption Algorithm' 카테고리의 다른 글

Blowfish 대칭키 암호화 알고리즘 (0)	2024.11.18
RC4(Rivest Cipher 4) 대칭키 암호화 알고리즘 (0)	2024.11.17
3DES(Triple DES) 대칭키 암호화 알고리즘 (0)	2024.11.15
DES (Data Encryption Standard) 대칭키 암호화 알고리즘 (0)	2024.11.14
암호화(Encryption) (0)	2024.11.13

현재글AES(Advanced Encryption Standard) 대칭키 암호화 알고리즘

소프트웨어 공장

임베디드 소프트웨어 개발을 위한 팁과 정보를 제공하는 '소프트웨어 공장'입니다. 함께 성장하는 개발 친구가 되어드릴게요!

PWM, java prototype, SPI, cpp multi thread, TiMER, ADC, android camera, i2c, kotlin meta, UART, advanced kotlin, esp32 idf, android gallery, cpp file, ConstraintLayout, c structure, GPIO, java adapter pattern, kotlin dsl, fatfs,

Today :
Yesterday :

소프트웨어 공장