이 글에서는 자바 암호 패키지인 JCA(Java Cryptography Architecture)와 JCE(Java Cryptography Extension)에 대해서 알아보고, 실무 활용 방법에 대해서 알아보겠습니다.
안녕하세요. IT반장입니다.
최근에 많은 프로그램들이 자바 언어로 만들어지고 있습니다. 서버 프로그램뿐 만 아니라 클라이언트 프로그램도 자바 언어로 프로그래밍 되는 경우가 많습니다. (예, 스프링프레임워크, 안드로이드 등) 그리고 자바 언어에서는 암호화를 위해 JCA(Java Cryptography Architecture)와 JCE(Java Cryptography Extension) 패키지를 제공하고 있습니다. 이 글에서는 암호 프로그래밍에서 쉽게 자주 접하게 되는 JCA와 JCE에 대해서 알아보고 실무 활용 방법을 설명하겠습니다.
1. JCA(Java Cryptography Architecture) [1][2]
- 소개
- JCA는 자바 프로그래밍 언어의 암호화를 위한 프레임워크입니다. JDK1.1 java.security 패키지에 처음 소개되었습니다.
- 'Provider"-based architecture'를 사용하고 암호화, 키 생성 및 관리, 'secure random number' 생성, 인증서 검증 등의 API를 포함하고 있습니다.
- JCA는 구현 독립성/호환성, 알고리즘 확장성을 고려하여 설계되었습니다.
- 구현 독립성: 보안 기능별 독립된 제공자(provider)로 프로그래밍
- 구현 호환성: 프로그램들간 추상화된(고정되지 않은) 제공자를 통해서 호환
- 알고리즘 확장성: 대부분의 알고리즘을 지원하고, 임의의 제공자(provider) 추가 가능
- JDK 1.4 이상에서는 JCE(Java Cryptography Extention)도 기본 포함됩니다.
- 관련 암호 서비스를 정의하고 지원하기 위한 'Provider Framework'(java.security, javax.crypto, javax.crypto.spec, javax.crypto.interfaces 패키지)와 'Provider'(실제 암호 구현 내용이 포함된 Sun, SunRsaSign, SunJCE 패키지)를 제공합니다.
[참고] 기타 JDK 암호 라이브러리
- JSSE(Java Secure Socket Extension): SSL/TLS 기능 제공
- JGSS(Java Generic Security Services): Kerberos, 네트워크 보안 기능 제공
- SASL(Simple Authentication and Security Layer): 네트워크 보안 기능 제공
- 구조
[그림0] MD5 메시지 다이제스트 구현 설명도
[그림0]에서 보듯이 각각의 어플리케이션은 'Provider Framework'를 통해서 각각의 독립적인 'Provider'에 접근해서 암호 기능을 구현할 수 있습니다.
- 키 관리
- 키와 인증서들의 저장소를 관리하는 'keystore'가 있습니다.
- java.security.KeyStore 클래스
- .jks 파일 형태로 구현됨(또는 3DES로 암호화된 .jceks)
- 어플리케이션은 각각의 'Provider'로부터 개별적인 keystore 구현 가능
- 주요 클래스
클래스명(인터페이스명) | 내용 |
Provider | 기본 Provider 클래스 |
Security | Provider' 및 'security property' 관리 |
SecureRandom | 난수(random number) 생성 |
MessageDigest | 해시값 생성 |
Signature | 전자 서명 & 검증 |
Cipher | 블록 암호(AES, DES, DESede, Blowfish, IDEA 등), 스트림 암호(RC4 등), 비대칭 암호(RSA 등), 패스워드 암호 (PBE 등) 등 제공 |
MAC (Message Authentication Codes) | MAC(해시값 생성 & 무결성 보장 기능) |
Key(Key) | 기본 키 클래스(인터페이스) |
KeyFactory | 키 타입 변환 |
SecretKeyFactory | 대칭키 타입 변환 |
KeyPairGenerator | 공개키/개인키 생성 |
KeyGenerator | 대칭키 생성 |
KeyAgreement | 키 교환 정보 |
KeyStore | 키 관리 |
AlgorithmParameters | 알고리즘 파라미터 |
AlgorithmParameterGenerator | 알고리즘 파라미터 생성 |
CertificateFactory | 인증서, 인증서폐기목록(CRL) 생성 |
CertPathBuilder | 인증서체인 생성 |
CertPathValidator | 인증서체인 검증 |
CertStore | 인증서, 인증서폐기목록(CRL) 관리 |
[표1] JCA 주요 클래스
- 전자서명
[그림1] 전자서명 및 검증 설명도
|
[소스코드1] 전자서명/검증 예제 소스코드
[그림1]과 [소스코드1]은 간단한 전자서명과 검증 예를 설명하고 있습니다. 위와 같이 JCA에서는 키생성, 전자서명/검증을 위한 API를 제공하고 그 외에 다양한 확장 기능을 제공합니다.
- 암호화
[그림2] 암복호화 설명도
|
[소스코드2] 암복호화 예제 소스코드
[그림2]와 [소스코드2]는 간단한 대칭키 암호화 예(AES GCM모드)를 설명하고 있습니다. 평문, 대칭키, IV(Initial Vector), ParameterSpec을 설정하고 Cipher.doFinal 메소드를 통해서 암복호화를 할 수 있습니다.
- MAC(Message Authentication Code)
[그림 3] MAC 설명도
|
[소스코드3] MAC 설명도
[그림3]와 [소스코드3]은 MAC(Message Authentication Code)을 설명하고 있습니다. 메시지("Hi There")의 MAC값을 생성하고, 이후 'Secret Key'를 공유하여 MAC값이 동일한지를 비교합니다.
- Generators 와 Factories
[그림4] Generators와 Factories 설명도
[그림4]에서 보시는 바와 같이 Generator 클래스는 새로운 오브젝트(대칭키 등) 생성을 위한 파라미터를 설정하고, Factory 클래스는 이전에 정의된 오브젝트를 변환할 때 사용됩니다.
- KeyFactory 클래스
[그림5] KeyFactory 클래스 설명도
[그림5]에서 보시는 바와 같이 KeyFactory 클래스는 'Key Spec'으로부터 'Key'를 생성하기도 하고, 반대로 'Key'로부터 'Key Spec'을 추출할 수 있습니다. 'Key Spec'에는 'Key'에 대한 정보가 포함되어 있습니다.
- SecretKeyFactory 클래스
[그림6] SecretKeyFactory 클래스 설명도
[그림6]에서 보시는 바와 같이 'SecretKeyFactory' 클래스는 'Key Spec'에서 대칭키('Secret Key')를 생성할 수 있고, 대칭키로부터 'Key Spec'을 가져올 수 있습니다.
- KeyPairGenerator 클래스
[그림7] KeyPairGenerator 클래스 설명도
[그림7]은 KeyPairGenerator가 두가지 방법으로 공개키/개인키를 생성하는 것을 보여줍니다. 하나는 알고리즘 독립적으로 키를 생성하는 방법이고, 다른 하나는 알고리즘을 정해서 키를 생성하는 방법입니다.
- KeyGenerator 클래스
[그림8] KeyGenerator 클래스 설명도
[그림8]은 KeyGenerator 클래스가 대칭키를 생성하는 방법을 보여줍니다. 마찬가지로 알고리즘을 정해서 생성하는 방법과 그렇지 않은 방법이 있습니다.
- KeyAgreement 클래스
[그림9] KeyAgreement 클래스 설명도
[그림9]은 Alice와 Bob이 DH 'Key Agreement'를 하는 과정을 보여줍니다. 공개키를 서로 교환하고 'Secret Key'를 생성하여 동일한지를 비교합니다.
- KeyStore 클래스
[그림10] KeyStore 클래스
[그림10]는 KeyStore 클래스를 보여줍니다. 신뢰된 인증기관 인증서(Trusted Certificate), 공개키/개인키, 대칭키를 저장/추출할 수 있고, 파일 형태로 저장되는 것을 알 수 있습니다.
2. JCE(Java Cryptography Extension)
JCE는 JCA보다 더 강력한 확장된 보안 기능을 제공합니다. 미국에서 보안상 이유로 2000년 이후에나 해외로 보급되었습니다.[5]
[그림11] JCA와 JCE 구조 설명도
[그림11]에서 보시는 것처럼 JCA(java.security 패키지)와 JCE(javax.crypto 패키지)가 분리되어 있는 것을 알 수 있습니다. JDK1.4 이상부터는 모두 기본으로 포함되어 있습니다.
JCE에 포함되는 클래스는 Cipher, KeyGenerator, SecretKeyFactor, KeyAgreement, MAC 등입니다.
여기서 SUN JCE와 BouncyCastle 을 비교하겠습니다. [3][4]
| 장점 | 단점 |
SUN JCA/JCE | - JDK에 포함되어 있음 | - JDK 별로 provider가 일치하지 않아서 동작하지 않을 수 있음 (Java mobile 등) |
Bouncy Castle | - JCA보다 많은 알고리즘을 지원 * SEED128 알고리즘 지원 | - 라이브러리 파일을 프로젝트에 추가시켜야함 |
[표2] JCA/JCE 와 BouncyCastle 비교
[표2]에서 보시는 것처럼 BouncyCastle이 더 많은 알고리즘 지원 및 호환성이 좋은 것을 알 수 있습니다. 특히, 국산암호알고리즘 SEED를 지원하므로 더 많은 곳에 사용할 수 있습니다.[4]
※ '암호알고리즘사용제한' 제거 설정
- [참고8]에서 정책 파일을 다운로드하고, zip 압축을 푼 후에, local_policy.jar, US_export_policy.jar 파일을 $JAVA_HOME/jre/lib/security 에 복사하면 됩니다. [6][7][8]
※ 자바암호패키지(JCA/JCE)는 JDK1.4이상에서 기본으로 포함되어 있기 때문에 별도의 설치 방법이나 활용 방법을 설명하지 않습니다.
이번 글에서는 JAVA에서 기본으로 지원하는 암호 패키지인 JCA와 JCE에 대해서 알아보았습니다. 기본적인 키생성, 암호화, 전자서명 등은 JCA/JCE로 가능합니다. 하지만 JDK별로 호환이 안 되는 경우가 있고, 많은 알고리즘을 지원하지 않기 때문에 BouncyCastle 등의 암호 패키지를 사용하는 것이 좋겠습니다.
참고 목록
[1] https://en.wikipedia.org/wiki/Java_Cryptography_Architecture
[2] http://docs.oracle.com/javase/8/docs/technotes/guides/security/crypto/CryptoSpec.html
[4] http://bouncycastle.org/specifications.html
[5] https://en.wikipedia.org/wiki/Export_of_cryptography_from_the_United_States
[6] http://opensourceforgeeks.blogspot.kr/2014/09/how-to-install-java-cryptography.html
[7] http://docs.oracle.com/javase/8/docs/technotes/guides/security/SunProviders.html#importlimits
[8] http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html
문서 이력
- v1.00(2016.09.01) : 최초 등록
'IT > Security' 카테고리의 다른 글
| 자바 암호 프로그래밍 – 개발도구 설치 및 AES 암호화 (0) | 2017.02.09 |
|---|---|
| 오픈소스 암호 라이브러리 비교 및 실무 고려 사항 (1) | 2017.02.09 |
