IT반장의 블로그

'자바'에 해당되는 글 2건

2017.02.09 자바 암호 프로그래밍 – 개발도구 설치 및 AES 암호화
2017.02.09 자바 암호 패키지(JCA, JCE) 및 실무 활용 방법

IT/Security2017. 2. 9. 19:10

자바 암호 프로그래밍 – 개발도구 설치 및 AES 암호화

이 글에서는 자바 암호 프로그래밍을 위하여 Eclipse와 JDK를 설치하고 SUN JCE를 이용해서 AES 암호화 하는 방법에 대해서 알아보겠습니다.

안녕하세요. IT반장입니다.

이번 글에서는 '자바 암호 프로그래밍'을 하기 위한 가장 기초적인 단계인 '개발 도구 설치'에 대해서 알아보겠습니다. 자바 프로그래밍에서 가장 많이 쓰이는 Eclipse(Java IDE)와 JDK(Java Development Kit) 설치 방법에 대해서 설명하고, SUN JCE 라이브러리로 AES 암복호화 하는 방법에 대해서 알아보겠습니다.

1. Eclipse 다운로드 및 설치

■ Eclipse 다운로드

- http://www.eclipse.org/downloads [1]에서 최신 버전의 Eclipse를 다운로드 받습니다. ('제 PC는 windows7 64비트 환경이어서 자동으로 64비트 다운로드 버튼이 보이네요.')

■ Eclipse 설치

1) 다운로드 받은 설치파일을 실행하고, 설치 화면에서 'Eclipse IDE for Java Developers"를 선택

2) 설치할 디렉토리 지정 (여기서는 "c:\eclipse"로 지정)

3) 라이선스 동의

4) 설치 완료 후 실행('LAUNCH')

5) 작업디렉토리(workspace) 지정(여기서는 "C:\eclipse\workspace")

6) 설치 완료 !

※ eclipse가 실행이 안 되시는 분은 Java(JRE)가 시스템에 설치가 안되어 있을 수 있습니다. http://www.java.com 에서 JRE를 설치하시고 실행하시면 됩니다.

2. JDK 다운로드 및 설치

- eclipse가 동작한다면 해당 PC 또는 개발 시스템에 JDK 또는 JRE가 이미 설치되어 있을 겁니다. 여기서는 개발 환경의 독립성, 호환성을 위해서 별도의 JDK/JRE를 설치합니다.

■ JDK 다운로드 [2]

- http://www.oracle.com/technetwork/java/javase/downloads/index.html 에서 JDK를 다운로드 받습니다.

- 라이선스에 동의하고 시스템에 맞는 버전을 다운로드 합니다. (여기서는 8u102 JDK와 Demo/Sample을 다운로드 합니다.)

■ JDK 설치

- 다운로드 한 JDK실행파일을 실행합니다.

- JDK 설치 디렉토리를 "C:\eclipse\jdk1.8.0_102"로 지정합니다. (개발 환경의 독립성을 위해 별도의 디렉토리에 설치합니다.)

- JRE 설치 디렉토리를 "C:\eclipse\jre1.8.0_102"로 지정합니다. (개발 환경의 독립성을 위해 별도의 디렉토리에 설치합니다.)

- 설치가 완료되면 'Next Steps' 버튼을 눌러 'java document'를 확인합니다.

※ Java에서 제공하는 많은 기능 중에, 암호 프로그래밍을 위해 우선 일부(java, security tool 등)만 사용하게 될 것입니다.

3. 개발 환경 설정하기

- eclipse와 jdk/jre 가 설치 완료되었으니, 설치한 개발 도구들을 독립적인 환경으로 설정해 보겠습니다.

※ 여기서 '독립적 환경'이란 '컴파일 환경'(jdk)과 '실행 환경'(jre)을 동일하게 하여 개발시스템에 의존적이지 않도록 하는 것을 말합니다. 즉, 개발 환경만을 위해 jdk와 jre를 별도로 설치해서 환경을 구성하는 겁니다.

■ eclipse 환경 설정하기

- eclipse 실행 후 Window->Preference 선택

- Java->Compiler->Installed JREs 선택

- Add->'Standard VM'->Next 선택

- Directory->"C:\eclipse\jdk1.8.0_102" 선택 ->Finish

- 새로 설치한 "jdk1.8.0_102" 체크박스 선택 -> OK(또는 Apply) 선택

※ 이제 새로 설치한 JDK가 'eclipse 기본 Java 환경'으로 됩니다.

4. '자바 암호 프로그래밍' 시작하기

■ Eclipse 프로젝트 시작하기

- File -> New -> Java Project 선택

- Project name : "EncryptionTest01"로 입력하고

- JRE -> 'Use a project specific JRE' 선택 -> 'jdk1.8.0_102' 선택 -> Finish 선택

- 'JRE System Library'에서 라이브러리들이 "C:\eclipse\jdk1.8.0_102\..."에 위치한 것인지 확인

■ AES 암호화 및 복호화 프로그래밍

※ 여기서는 OWASP [3]에서 제공하는 SUN JCE(Java Cryptography Extension) 예제로 설명하겠습니다. [4]

- src 우클릭 -> New -> Class 선택

- Name: "AES" 입력 -> Finish

- 소스 복사 : OWASP AES 예제 소스[4]를 복사하여 붙여 넣기

※ 첫 번째 줄 빼고, 복사한다. ("package org.owasp.java.crypto;")

※ 참고 소스(AES암호화)[4]

import java.security.InvalidAlgorithmParameterException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.KeyGenerator;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import sun.misc.BASE64Encoder;
/**
* @author Joe Prasanna Kumar
* This program provides the following cryptographic functionalities
* 1. Encryption using AES
* 2. Decryption using AES
*
* High Level Algorithm :
* 1. Generate a AES key (specify the Key size during this phase)
* 2. Create the Cipher
* 3. To Encrypt : Initialize the Cipher for Encryption
* 4. To Decrypt : Initialize the Cipher for Decryption
*
*
*/
public class AES {
public static void main(String[] args) {
String strDataToEncrypt = new String();
String strCipherText = new String();
String strDecryptedText = new String();
try {
/**
* Step 1. Generate an AES key using KeyGenerator Initialize the
* keysize to 128 bits (16 bytes)
*
*/
KeyGenerator keyGen = KeyGenerator.getInstance("AES");
keyGen.init(128);
SecretKey secretKey = keyGen.generateKey();
/**
* Step 2. Generate an Initialization Vector (IV)
* a. Use SecureRandom to generate random bits
* The size of the IV matches the blocksize of the cipher (128 bits for AES)
* b. Construct the appropriate IvParameterSpec object for the data to pass to Cipher's init() method
*/
final int AES_KEYLENGTH = 128; // change this as desired for the security level you want
byte[] iv = new byte[AES_KEYLENGTH / 8]; // Save the IV bytes or send it in plaintext with the encrypted data so you can decrypt the data later
SecureRandom prng = new SecureRandom();
prng.nextBytes(iv);
/**
* Step 3. Create a Cipher by specifying the following parameters
* a. Algorithm name - here it is AES
* b. Mode - here it is CBC mode
* c. Padding - e.g. PKCS7 or PKCS5
*/
Cipher aesCipherForEncryption = Cipher.getInstance("AES/CBC/PKCS5PADDING"); // Must specify the mode explicitly as most JCE providers default to ECB mode!!
/**
* Step 4. Initialize the Cipher for Encryption
*/
aesCipherForEncryption.init(Cipher.ENCRYPT_MODE, secretKey,
new IvParameterSpec(iv));
/**
* Step 5. Encrypt the Data
* a. Declare / Initialize the Data. Here the data is of type String
* b. Convert the Input Text to Bytes
* c. Encrypt the bytes using doFinal method
*/
strDataToEncrypt = "Hello World of Encryption using AES ";
byte[] byteDataToEncrypt = strDataToEncrypt.getBytes();
byte[] byteCipherText = aesCipherForEncryption
.doFinal(byteDataToEncrypt);
// b64 is done differently on Android
strCipherText = new BASE64Encoder().encode(byteCipherText);
System.out.println("Cipher Text generated using AES is "
+ strCipherText);
/**
* Step 6. Decrypt the Data
* a. Initialize a new instance of Cipher for Decryption (normally don't reuse the same object)
* Be sure to obtain the same IV bytes for CBC mode.
* b. Decrypt the cipher bytes using doFinal method
*/
Cipher aesCipherForDecryption = Cipher.getInstance("AES/CBC/PKCS5PADDING"); // Must specify the mode explicitly as most JCE providers default to ECB mode!!
aesCipherForDecryption.init(Cipher.DECRYPT_MODE, secretKey,
new IvParameterSpec(iv));
byte[] byteDecryptedText = aesCipherForDecryption
.doFinal(byteCipherText);
strDecryptedText = new String(byteDecryptedText);
System.out
.println(" Decrypted Text message is " + strDecryptedText);
}
catch (NoSuchAlgorithmException noSuchAlgo) {
System.out.println(" No Such Algorithm exists " + noSuchAlgo);
}
catch (NoSuchPaddingException noSuchPad) {
System.out.println(" No Such Padding exists " + noSuchPad);
}
catch (InvalidKeyException invalidKey) {
System.out.println(" Invalid Key " + invalidKey);
}
catch (BadPaddingException badPadding) {
System.out.println(" Bad Padding " + badPadding);
}
catch (IllegalBlockSizeException illegalBlockSize) {
System.out.println(" Illegal Block Size " + illegalBlockSize);
}
catch (InvalidAlgorithmParameterException invalidParam) {
System.out.println(" Invalid Parameter " + invalidParam);
}
}
}

- Run As -> Java Application 선택 (소스를 컴파일하고 실행한다.)

- 에러가 발생하는지 확인한다.

("No Such Algorithm exists java.security.NoSuchAlgorithmException: Cannot find any provider supporting AES/CBC/PKCS7PADDING")

※ 해당 에러는 SUN JCE에서 해당 패딩을 지원하지 않기 때문입니다.[5][6] 자바 버전9부터는 포함시킨다고 합니다.

- "AES/CBC/PKCS7PADDING"을 "AES/CBC/PKCS5PADDING"로 수정합니다. (라인 67, 98)

- Run As -> Java Application 선택하여 다시 실행

※ 하단 콘솔 창에 암복호화 결과를 확인할 수 있습니다.

이번 글에서는 '자바 암호 프로그래밍'을 하기 위한 가장 기초적인 단계인 '개발 도구 설치'(Eclipse, JDK)와SUN JCE 라이브러리로 AES 암복호화 하는 방법에 대해서 알아보았습니다. JCE로도 간단히 구현할 수는 있지만 아직까지는 bouncycastle 라이브러리만큼의 호환성을 보장하지 않습니다. 하지만 간단한 데이터 암호화 정도는 쉽게 적용이 가능합니다.

참고 목록

[1] http://www.eclipse.org/downloads

[2] http://www.oracle.com/technetwork/java/javase/downloads/index.html

[3] https://www.owasp.org/

[4] https://www.owasp.org/index.php/Using_the_Java_Cryptographic_Extensions

[5] http://bugs.java.com/bugdatabase/view_bug.do?bug_id=8076969

[6] https://docs.oracle.com/javase/8/docs/technotes/guides/security/StandardNames.html#pkcs5Pad

문서 이력

- v1.00(2016.09.06) : 최초 등록

저작자표시 비영리 변경금지

'IT > Security' 카테고리의 다른 글

자바 암호 패키지(JCA, JCE) 및 실무 활용 방법 (0)	2017.02.09
오픈소스 암호 라이브러리 비교 및 실무 고려 사항 (1)	2017.02.09

Posted by IT반장

IT/Security2017. 2. 9. 18:59

자바 암호 패키지(JCA, JCE) 및 실무 활용 방법

이 글에서는 자바 암호 패키지인 JCA(Java Cryptography Architecture)와 JCE(Java Cryptography Extension)에 대해서 알아보고, 실무 활용 방법에 대해서 알아보겠습니다.

안녕하세요. IT반장입니다.

최근에 많은 프로그램들이 자바 언어로 만들어지고 있습니다. 서버 프로그램뿐 만 아니라 클라이언트 프로그램도 자바 언어로 프로그래밍 되는 경우가 많습니다. (예, 스프링프레임워크, 안드로이드 등) 그리고 자바 언어에서는 암호화를 위해 JCA(Java Cryptography Architecture)와 JCE(Java Cryptography Extension) 패키지를 제공하고 있습니다. 이 글에서는 암호 프로그래밍에서 쉽게 자주 접하게 되는 JCA와 JCE에 대해서 알아보고 실무 활용 방법을 설명하겠습니다.

1. JCA(Java Cryptography Architecture) [1][2]

소개

JCA는 자바 프로그래밍 언어의 암호화를 위한 프레임워크입니다. JDK1.1 java.security 패키지에 처음 소개되었습니다.
'Provider"-based architecture'를 사용하고 암호화, 키 생성 및 관리, 'secure random number' 생성, 인증서 검증 등의 API를 포함하고 있습니다.
JCA는 구현 독립성/호환성, 알고리즘 확장성을 고려하여 설계되었습니다.
- 구현 독립성: 보안 기능별 독립된 제공자(provider)로 프로그래밍
- 구현 호환성: 프로그램들간 추상화된(고정되지 않은) 제공자를 통해서 호환
- 알고리즘 확장성: 대부분의 알고리즘을 지원하고, 임의의 제공자(provider) 추가 가능
JDK 1.4 이상에서는 JCE(Java Cryptography Extention)도 기본 포함됩니다.
관련 암호 서비스를 정의하고 지원하기 위한 'Provider Framework'(java.security, javax.crypto, javax.crypto.spec, javax.crypto.interfaces 패키지)와 'Provider'(실제 암호 구현 내용이 포함된 Sun, SunRsaSign, SunJCE 패키지)를 제공합니다.

[참고] 기타 JDK 암호 라이브러리

JSSE(Java Secure Socket Extension): SSL/TLS 기능 제공
JGSS(Java Generic Security Services): Kerberos, 네트워크 보안 기능 제공
SASL(Simple Authentication and Security Layer): 네트워크 보안 기능 제공

구조

[그림0] MD5 메시지 다이제스트 구현 설명도

[그림0]에서 보듯이 각각의 어플리케이션은 'Provider Framework'를 통해서 각각의 독립적인 'Provider'에 접근해서 암호 기능을 구현할 수 있습니다.

키 관리
- 키와 인증서들의 저장소를 관리하는 'keystore'가 있습니다.
- java.security.KeyStore 클래스
- .jks 파일 형태로 구현됨(또는 3DES로 암호화된 .jceks)
- 어플리케이션은 각각의 'Provider'로부터 개별적인 keystore 구현 가능
주요 클래스

클래스명(인터페이스명)	내용
Provider	기본 Provider 클래스
Security	Provider' 및 'security property' 관리
SecureRandom	난수(random number) 생성
MessageDigest	해시값 생성
Signature	전자 서명 & 검증
Cipher	블록 암호(AES, DES, DESede, Blowfish, IDEA 등), 스트림 암호(RC4 등), 비대칭 암호(RSA 등), 패스워드 암호 (PBE 등) 등 제공
MAC (Message Authentication Codes)	MAC(해시값 생성 & 무결성 보장 기능)
Key(Key)	기본 키 클래스(인터페이스)
KeyFactory	키 타입 변환
SecretKeyFactory	대칭키 타입 변환
KeyPairGenerator	공개키/개인키 생성
KeyGenerator	대칭키 생성
KeyAgreement	키 교환 정보
KeyStore	키 관리
AlgorithmParameters	알고리즘 파라미터
AlgorithmParameterGenerator	알고리즘 파라미터 생성
CertificateFactory	인증서, 인증서폐기목록(CRL) 생성
CertPathBuilder	인증서체인 생성
CertPathValidator	인증서체인 검증
CertStore	인증서, 인증서폐기목록(CRL) 관리

[표1] JCA 주요 클래스

전자서명

[그림1] 전자서명 및 검증 설명도

/* 키생성을 위한 KeyPairGenerator 클래스 생성 */
KeyPairGenerator keyGen = KeyPairGenerator.getInstance("DSA");
/* 랜덤값 생성 */
SecureRandom random = SecureRandom.getInstance("SHA1PRNG", "SUN");
keyGen.initialize(1024, random);
/* KeyPair 생성 */
KeyPair pair = keyGen.generateKeyPair();
/* 'SHA1withDSA' Signature 클래스 생성 */
Signature dsa = Signature.getInstance("SHA1withDSA");
/* 개인키 생성 */
PrivateKey priv = pair.getPrivate();
dsa.initSign(priv);
/* 데이터를 넣고, 전자서명 */
dsa.update(data);
byte[] sig = dsa.sign();
/* 공개키 생성 */
PublicKey pub = pair.getPublic();
dsa.initVerify(pub);
/* 데이터를 넣고, 서명검증 */
dsa.update(data);
boolean verifies = dsa.verify(sig);
System.out.println("signature verifies: " + verifies);

[소스코드1] 전자서명/검증 예제 소스코드

[그림1]과 [소스코드1]은 간단한 전자서명과 검증 예를 설명하고 있습니다. 위와 같이 JCA에서는 키생성, 전자서명/검증을 위한 API를 제공하고 그 외에 다양한 확장 기능을 제공합니다.

암호화

[그림2] 암복호화 설명도

// 대칭키와 IV 설정
SecretKey myKey = ...
byte[] myAAD = ... // 'Additional Associated Data' 로 무결성 확인 용도
byte[] plainText = ...
int myTLen = ...
byte[] myIv = ...
// AES GCM모드 암호화를 위한 파라미터 설정
GCMParameterSpec myParams = new GCMParameterSpec(myTLen, myIv);
Cipher c = Cipher.getInstance("AES/GCM/NoPadding");
c.init(Cipher.ENCRYPT_MODE, myKey, myParams);
// 암호화
c.updateAAD(myAAD); // if AAD is non-null
byte[] cipherText = new byte[c.getOutputSize(plainText.length)];
c.doFinal(plainText, 0, plainText.length, cipherText
// 복호화를 위한 Cipher 클래스 설정 및 복호화
c.init(Cipher.DECRYPT_MODE, myKey, myParams);
c.updateAAD(myAAD);
byte[] recoveredText = c.doFinal(cipherText);
// GCM모드에서 동일키 사용을 위한 IV 재생성
byte[] newIv = ...;
myParams = new GCMParameterSpec(myTLen, newIv);

[소스코드2] 암복호화 예제 소스코드

[그림2]와 [소스코드2]는 간단한 대칭키 암호화 예(AES GCM모드)를 설명하고 있습니다. 평문, 대칭키, IV(Initial Vector), ParameterSpec을 설정하고 Cipher.doFinal 메소드를 통해서 암복호화를 할 수 있습니다.

MAC(Message Authentication Code)

[그림 3] MAC 설명도

import java.security.*;
import javax.crypto.*;
public class initMac {
public static void main(String[] args) throws Exception {
// Generate secret key for HMAC-MD5
KeyGenerator kg = KeyGenerator.getInstance("HmacMD5");
SecretKey sk = kg.generateKey();
// Get instance of Mac object implementing HMAC-MD5, and
// initialize it with the above secret key
Mac mac = Mac.getInstance("HmacMD5");
mac.init(sk);
byte[] result = mac.doFinal("Hi There".getBytes());
}
}

[소스코드3] MAC 설명도

[그림3]와 [소스코드3]은 MAC(Message Authentication Code)을 설명하고 있습니다. 메시지("Hi There")의 MAC값을 생성하고, 이후 'Secret Key'를 공유하여 MAC값이 동일한지를 비교합니다.

Generators 와 Factories

[그림4] Generators와 Factories 설명도

[그림4]에서 보시는 바와 같이 Generator 클래스는 새로운 오브젝트(대칭키 등) 생성을 위한 파라미터를 설정하고, Factory 클래스는 이전에 정의된 오브젝트를 변환할 때 사용됩니다.

KeyFactory 클래스

[그림5] KeyFactory 클래스 설명도

[그림5]에서 보시는 바와 같이 KeyFactory 클래스는 'Key Spec'으로부터 'Key'를 생성하기도 하고, 반대로 'Key'로부터 'Key Spec'을 추출할 수 있습니다. 'Key Spec'에는 'Key'에 대한 정보가 포함되어 있습니다.

SecretKeyFactory 클래스

[그림6] SecretKeyFactory 클래스 설명도

[그림6]에서 보시는 바와 같이 'SecretKeyFactory' 클래스는 'Key Spec'에서 대칭키('Secret Key')를 생성할 수 있고, 대칭키로부터 'Key Spec'을 가져올 수 있습니다.

KeyPairGenerator 클래스

[그림7] KeyPairGenerator 클래스 설명도

[그림7]은 KeyPairGenerator가 두가지 방법으로 공개키/개인키를 생성하는 것을 보여줍니다. 하나는 알고리즘 독립적으로 키를 생성하는 방법이고, 다른 하나는 알고리즘을 정해서 키를 생성하는 방법입니다.

KeyGenerator 클래스

[그림8] KeyGenerator 클래스 설명도

[그림8]은 KeyGenerator 클래스가 대칭키를 생성하는 방법을 보여줍니다. 마찬가지로 알고리즘을 정해서 생성하는 방법과 그렇지 않은 방법이 있습니다.

KeyAgreement 클래스

[그림9] KeyAgreement 클래스 설명도

[그림9]은 Alice와 Bob이 DH 'Key Agreement'를 하는 과정을 보여줍니다. 공개키를 서로 교환하고 'Secret Key'를 생성하여 동일한지를 비교합니다.

KeyStore 클래스

[그림10] KeyStore 클래스

[그림10]는 KeyStore 클래스를 보여줍니다. 신뢰된 인증기관 인증서(Trusted Certificate), 공개키/개인키, 대칭키를 저장/추출할 수 있고, 파일 형태로 저장되는 것을 알 수 있습니다.

2. JCE(Java Cryptography Extension)

JCE는 JCA보다 더 강력한 확장된 보안 기능을 제공합니다. 미국에서 보안상 이유로 2000년 이후에나 해외로 보급되었습니다.[5]

[그림11] JCA와 JCE 구조 설명도

[그림11]에서 보시는 것처럼 JCA(java.security 패키지)와 JCE(javax.crypto 패키지)가 분리되어 있는 것을 알 수 있습니다. JDK1.4 이상부터는 모두 기본으로 포함되어 있습니다.

JCE에 포함되는 클래스는 Cipher, KeyGenerator, SecretKeyFactor, KeyAgreement, MAC 등입니다.

여기서 SUN JCE와 BouncyCastle 을 비교하겠습니다. [3][4]

장점

단점

SUN JCA/JCE

- JDK에 포함되어 있음
- 'provider'를 선택해서 사용할 수 있음

- JDK 별로 provider가 일치하지 않아서 동작하지 않을 수 있음 (Java mobile 등)
- 알고리즘을 많이 제공하지 않음

Bouncy

Castle

- JCA보다 많은 알고리즘을 지원

* SEED128 알고리즘 지원
- 사용에 아무런 제한이 없음(128비트 암호키 제한 등[5])

- 라이브러리 파일을 프로젝트에 추가시켜야함

[표2] JCA/JCE 와 BouncyCastle 비교

[표2]에서 보시는 것처럼 BouncyCastle이 더 많은 알고리즘 지원 및 호환성이 좋은 것을 알 수 있습니다. 특히, 국산암호알고리즘 SEED를 지원하므로 더 많은 곳에 사용할 수 있습니다.[4]

※ '암호알고리즘사용제한' 제거 설정

- [참고8]에서 정책 파일을 다운로드하고, zip 압축을 푼 후에, local_policy.jar, US_export_policy.jar 파일을 $JAVA_HOME/jre/lib/security 에 복사하면 됩니다. [6][7][8]

※ 자바암호패키지(JCA/JCE)는 JDK1.4이상에서 기본으로 포함되어 있기 때문에 별도의 설치 방법이나 활용 방법을 설명하지 않습니다.

이번 글에서는 JAVA에서 기본으로 지원하는 암호 패키지인 JCA와 JCE에 대해서 알아보았습니다. 기본적인 키생성, 암호화, 전자서명 등은 JCA/JCE로 가능합니다. 하지만 JDK별로 호환이 안 되는 경우가 있고, 많은 알고리즘을 지원하지 않기 때문에 BouncyCastle 등의 암호 패키지를 사용하는 것이 좋겠습니다.

참고 목록

[1] https://en.wikipedia.org/wiki/Java_Cryptography_Architecture

[2] http://docs.oracle.com/javase/8/docs/technotes/guides/security/crypto/CryptoSpec.html

[3] https://blog.idrsolutions.com/2016/08/which-security-implementation-should-i-use-bouncy-castle-or-jca/

[4] http://bouncycastle.org/specifications.html

[5] https://en.wikipedia.org/wiki/Export_of_cryptography_from_the_United_States

[6] http://opensourceforgeeks.blogspot.kr/2014/09/how-to-install-java-cryptography.html

[7] http://docs.oracle.com/javase/8/docs/technotes/guides/security/SunProviders.html#importlimits

[8] http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

문서 이력

- v1.00(2016.09.01) : 최초 등록

저작자표시 비영리 변경금지

'IT > Security' 카테고리의 다른 글

자바 암호 프로그래밍 – 개발도구 설치 및 AES 암호화 (0)	2017.02.09
오픈소스 암호 라이브러리 비교 및 실무 고려 사항 (1)	2017.02.09

Posted by IT반장

«이전 1 다음»

IT반장의 블로그

'자바'에 해당되는 글 2건

자바 암호 프로그래밍 – 개발도구 설치 및 AES 암호화

'IT > Security' 카테고리의 다른 글

자바 암호 패키지(JCA, JCE) 및 실무 활용 방법

'IT > Security' 카테고리의 다른 글

카테고리

공지사항

태그목록

최근에 올라온 글

최근에 달린 댓글

최근에 받은 트랙백

글 보관함

달력

링크

티스토리툴바