JAVA 자바 암호화 기법 - MD5를 이용한 해쉬키 생성 (Hash)

황제낙엽 2007.09.01 02:15 조회 수 : 316 추천:89

sitelink1  
sitelink2  
sitelink3  
sitelink4  
extra_vars5  
extra_vars6  
http://www.50001.com/language/javaside/lec/javapattern_info/se/security/MD5%B8%A6%20%C0%CC%BF%EB%C7%D1%20%BD%BA%C6%AE%B8%B5%20%BA%AF%C8%AF.htmMD5를 이용한 스트링 변환 
 
대표적인 해쉬함수인 Message Digest알고리즘을 이용한 스트링변환을 예제로 보자
( 2003/11/25 ) 164  Written by ienvyou - 최지웅


▶ MD2, MD4, MD5란 무엇인가?

MD2, MD4, MD5는 Rivest가 개발한 메시지 요약 알고리즘이며, 128비트의 메시지 요약을 생성해냅니다.
MD2는 8비트 컴퓨터용으로 최적화되었고, Md4와 Md5는 32비트 컴퓨터용으로 되어있다는 특징을
가지고 있습니다. 얘네들 같은 경우는 대표적인 해쉬함수측에 포함되어져 있는데, 해쉬함수란놈은
자바에서처럼  스트링을 일정한 길이의 해쉬코드로 출력을 내보내게 되는데 얘들은 두가지 성질을
만족해야 하는 특징을 가지고 있습니다.
첫째로 만들어진 해쉬코드를 보고 해당 해쉬코드를 만들었던 스트링을 찾아내지 못해야 하며,
두번째는 주어진 스트링에 대하여 같은 해쉬코드를 생성하는 또 다른 스트링을 찾아내지 못해야
한다는 것입니다.

보통의 해쉬함수들은 SNEFRU, MD2, MD4, MD5, SHA등등이 있는데 MD4가 1992년에 아주 똑똑한
사람에 의하여 해독이 되어 버려서 MD5로 비트길이를 발전시키기에 이르렀다네요..
SHA같은 경우도 MD4에서 파생된 160비트 해쉬코드를 만드는 놈인데 보면 대략 MD5와
비슷한 형태를 가지고 있습니다.

MD5같은 경우 사실 SHA보다 32비트가 작은 128비트를 가지고 있지만 빠르고, 쉬우며, 간결하다는데
특징을  둘수 있겠네요. 알려진 결과로는 SHA보다 MD5의 수행성능이 약 25%정도 빠르다는
특징을 가지고 있습니다.

SHA같은 경우는 SMTP서버나 기타등등의 데몬등에서 사용자에 대한 내용등을 옵션으로 선택하여
사용할수도 있게하고 있죠.

▶ 자바에서의 MD5의 사용

어떤 방식의 해쉬결과가 나오는지 알고 싶다면 옆에 있는 컴퓨터중에 linux같은게 있으면 열어보세요
콘솔로 /etc/passwd파일을 열어서 해당 사용자들에 대한 패스워드가 어떻게 입력이 되어져 있는지
보세요. cbWWy0LuJU90FgQ9GE/JcA== 등등의 문자로 장식을 하고 있는 게 보일겁니다.

자 이제 그러한 해쉬함수를 이용한 결과값을 자바측에서 얻어낼 것인데, 기본적인 MD5알고리즘을
이용하여 자바코드를 짜게 된다면 약 400라인정도의 byte연산을 통하여 결과값을 얻어낼 수
있습니다. 하지만 알고리즘 이해하고 그걸 짜실랍니까?
보통의 인터넷을 뒤진다고 했을때 지금 여러분은 빨리 찾고 빨리 적용하고 싶어서이기 때문에
API를 이용하여 만들어내는 방법을 더 선호하겠죠~ 연구자 기질이 있다면 그 원리를 알고 싶어할
지는 몰라도 말이죠~

시작해보죠~
자바에서 java.security패키지에 보면 여러가지 보안에 관련된 클래스를 사용할 수 있도록 구성되어
있습니다. 거기에 MessageDigest클래스가 해당 알고리즘을 이용하여 digest를 할 수 있도록 구성해줍니다.

보통의 Util을 만든다하면 개발되는 프레임웍의 util package에 위치할 것이기 때문에 공통으로
사용할 수 있도록 클래스를 구성합니다

▶ SecurityUtil.java
·미리보기 | 소스복사·
  1. import java.security.*;   
  2.   
  3. public class  SecurityUtil {   
  4.   
  5.     /**  
  6.      *  byte[] ret = HashUtil.digest("MD5", "abcd".getBytes());   
  7.      *  처럼 호출  
  8.      */  
  9.     public static byte[] digest(String alg, byte[] input) throws NoSuchAlgorithmException {   
  10.         MessageDigest md = MessageDigest.getInstance(alg);   
  11.         return md.digest(input);   
  12.     }   
  13.   
  14.     public static String getCryptoMD5String(String inputValue) throws Exception {   
  15.         if( inputValue == null ) throw new Exception("Can't conver to Message Digest 5 String value!!");   
  16.         byte[] ret = digest("MD5", inputValue.getBytes());   
  17.         String result = Base64Util.encode(ret);       
  18.         return result;   
  19.     }   
  20. }  

위의 클래스에 해당 스트링값을 던지게 되면 실제 digest된 결과 문자열을 되돌려 줄수 있도록 처리하였는데
이것이 끝이냐~ 아닙니다. 실제 던져진 해쉬함수에 의한 결과를 System.out으로 찍게 되면 찌그러진
코드형태로 나오게 되는데 이것을 우리 눈으로 비교하여 String문자비교를 통하여 추후 사용할 수 있도록
하려면 Base64 인코딩을 시도해야 합니다.

그 유틸리티 클래스는 아래와 같습니다.

▶ Base64Util.java

·미리보기 | 소스복사·
  1. import sun.misc.*;   
  2. import java.io.*;   
  3.   
  4. /**  
  5. * * Filename  : Base64Util.java  
  6. * Class     : Base64Util      
  7. * Function  : Base64 Encoding/Decoding을 수행하는 클래스   
  8. * Comment   :   
  9. * History   : 2000-08-16 2:48오후                       
  10.  
  11. * @version  1.0  
  12. * @author carouser  
  13. */  
  14. public class Base64Util {   
  15.        
  16.     public Base64Util() {}   
  17.   
  18.     /**  
  19.      *  Base64Encoding을 수행한다. binany in ascii out  
  20.      *  
  21.      *  @param encodeBytes encoding할 byte array  
  22.      *  @return encoding 된 String  
  23.      */  
  24.     public static String encode(byte[] encodeBytes) {   
  25.            
  26.         BASE64Encoder base64Encoder = new BASE64Encoder();   
  27.         ByteArrayInputStream bin = new ByteArrayInputStream(encodeBytes);   
  28.         ByteArrayOutputStream bout = new ByteArrayOutputStream();   
  29.         byte[] buf = null;   
  30.   
  31.         try{   
  32.             base64Encoder.encodeBuffer(bin, bout);   
  33.         } catch(Exception e) {   
  34.             System.out.println("Exception");   
  35.             e.printStackTrace();   
  36.         }   
  37.         buf = bout.toByteArray();   
  38.         return new String(buf).trim();   
  39.     }   
  40.   
  41.     /**  
  42.      *  Base64Decoding 수행한다. binany out ascii in  
  43.      *  
  44.      *  @param strDecode decoding할 String  
  45.      *  @return decoding 된 byte array  
  46.      */  
  47.     public static byte[] decode(String strDecode) {   
  48.            
  49.         BASE64Decoder base64Decoder = new BASE64Decoder();   
  50.         ByteArrayInputStream bin = new ByteArrayInputStream(strDecode.getBytes());   
  51.         ByteArrayOutputStream bout = new ByteArrayOutputStream();   
  52.         byte[] buf = null;   
  53.   
  54.         try {          
  55.             base64Decoder.decodeBuffer(bin, bout);   
  56.         } catch(Exception e) {   
  57.             System.out.println("Exception");   
  58.             e.printStackTrace();   
  59.         }   
  60.   
  61.         buf = bout.toByteArray();   
  62.   
  63.         return buf;   
  64.   
  65.     }   
  66. }  
위의 클래스처럼 정의되어 질 수 있으며, 클래스가 작성되었다면 어디서든지

String passwd = SecurityUtil.getCryptoMD5String("Carouser");

처럼 입력했을 경우 해당 스트링이 MD5에 의하여 변환된 문자열값을 확인하실 수 있슴당~
이 게시물을
목록
쓰기 태그