암호화 모듈에 대한 이상과 현실...
글쓴이: emptynote / 작성시간: 토, 2012/05/05 - 11:22오전
apache+tocmat 에서 자바스크립트를 이용한 섹셕키 방법을 구현 할려고 하는데,
http://etherhack.co.uk/frames.html 에서 잘 정리가 되어있어,
그냥 이용하면 되는줄 알았는데,
자바쪽에서의 동작과 자바스크립트상의 동작이 틀리네요.
예를 들면 동일 키로 생성되는 암호문을 hex 비교하면 다릅니다.
유일하게 되는것은 공개키이고
대칭키 암호 알고리즘들 예를 들면 blowfish, 3des, aes 안되네요.
다른 후보자 찾아 보아야 할듯하네요.
위안이라면 그래도 공개키 RSA 만이라도 건져서 다행입니다.
전 도대체 암호 알고리즘명이 같으면
자바스크립트랑 자바랑 같을거라고 무슨 근거로 생각한걸까요?
이상과 현실의 벽은 참 높은것 같습니다.
Forums:
....
복호해서 비교 해 보셨나요? ㄷㄷㄷㄷ
복호화 비교 여러번 했습니다.
예... 복호화 비교해보았습니다.
다른 후보자로 지금 할려고 폼 잡고있는중입니다.
한 쪽에서 암호화한 걸 다른 쪽에서 복호화해 보는
한 쪽에서 암호화한 걸 다른 쪽에서 복호화해 보는 방법도 있습니다.
이제부터라도 말씀하신대로 검토후 적용을 해야겠네요.
이제부터라도 말씀하신대로 검토후 적용을 해야겠네요.
정말로 힘 빠지는 하루입니다.
암호화 알고리즘은 같은 알고리즘이더라도 key
암호화 알고리즘은 같은 알고리즘이더라도 key 사이즈가 얼마인지, block 사이즈가 얼마인지 그리고 padding 여부에 따라 결과가 달라질 수 있습니다.
또한 암호화 알고리즘을 스펙에 맞게 적절하게 구현하지 못한 소스가 인터넷에 돌아다니는 경우도 있습니다.
따라서 테스트 값을 넣었을때 스펙에 맞게 출력되는지 확인 후 사용해야합니다.
참고하시기 바랍니다.
RET ;My life :P
가능성이라는 희망이 생겼네요.
가능성이라는 희망이 생겼네요.
참고 사이트 : http://code.google.com/p/crypto-js/
자바랑 연동이 잘 되네요.
실제 동작을 경험할 페이지를 제공해 주지 않아 사용에 주저했는데,
소스 코드가 이해하기 쉬운 객체지향적인 설계인 점과 다양한 기능(ex 다양한 패딩지원)이 맘에 들어서
속는셈 치고 검토해 보자고 해서 했는데 만족스럽네요.
그런데 3.0 베타에서 3.0으로 되면서 2.5.x 사용예제는 사라졌네요.