[Objectivc-C] SHA-256 / AES-256 암호화

민감한 개인정보를 API에 태워 보내야 할 때 주로 클라이언트단에서 암호화 처리를 해서 보내곤 합니다. 본 포스팅에서는 Objective-C로 SHA256과 AES256 암호화를 진행하는 방법을 다룹니다.

 

 

---

 

📌 SHA-256

SHA는 단방향 암호화 알고리즘이므로 복호화가 불가능하며, 복호화를 하지 않아도 되기 때문에 빠른 속도가 특징입니다. 비밀번호 일치여부 확인 등 데이터의 무결성 검증에 주로 사용됩니다.

 

SHA-256은 어떤 길이의 값을 입력하더라도 256bit의 고정된 크기의 결과값을 반환합니다. 입력값이 조금만 변동되더라도 반환값이 완전히 달라지기 때문에 반환값을 토대로 입력값을 유추하는 것이 거의 불가능하다고 합니다.

 

#import <CommonCrypto/CommonDigest.h>

- (NSString*)SHA256Hash:(NSString*)text {
    const char* utf8chars = [text UTF8String];
    unsigned char result[CC_SHA256_DIGEST_LENGTH];
    CC_SHA256(utf8chars, (CC_LONG)strlen(utf8chars), result);

    NSMutableString *ret = [NSMutableString stringWithCapacity:CC_SHA256_DIGEST_LENGTH*2];
    for(int i = 0; i<CC_SHA256_DIGEST_LENGTH; i++) {
        [ret appendFormat:@"%02x",result[i]];
    }

    return ret;
}

NSString *testText = [self SHA256Hash:@"testText"];

 

 

온라인 SHA-256 Hash 생성기에 동일 메시지를 입력했을 때, 동일한 출력을 생성하는 것을 확인할 수 있습니다.

SHA256 해시 - 온라인 SHA256 해시 생성기

 

 

---

 

📌 AES-256

AES는 암호화 및 복호화 시 동일한 키를 사용하는 대칭키 알고리즘입니다. AES의 종류에는 AES-128, AES-192, AES-256이 있는데 뒤에 붙은 숫자가 각각 키의 길이(256bit=32byte)를 의미합니다. 

 

AES는 128bit(=16byte)의 고정된 블록 단위로 암호화를 수행하는데, 128bit보다 작은 블록이 생길 경우 부족한 부분을 특정 값으로 채워야 합니다. 이러한 작업을 패딩이라고 부르며, 대표적으로 PKCS5, PKCS7 방식이 있습니다.

 

암호화를 수행할 때 Block Cipher Mode를 선택할 수 있으며 대표적으로 CBC, ECB 등이 있습니다. 주로 CBC 방식이 권장되는데, 블록을 그대로 암호화하지 않고 이전에 암호화했던 블록과의 XOR 연산을 선행한 뒤 암호화를 수행합니다. 이 때, 첫 번째 블록은 이전 암호화 블록이 없기 때문에 그 역할을 해 줄 IV(Initialization Vector)가 사용됩니다. IV는 마찬가지로 128bit(=16byte) 크기여야 하고, IV값을 가지고 첫 번째 블록을 암호화합니다.

 

 

 

NSData 클래스에 AES256 카테고리를 만들어 암호화 메서드를 작성해주었습니다.

 

#import <CommonCrypto/CommonCryptor.h>

#define key @"YOUR_KEY"

@implementation NSData (AES256)

- (NSData *)cryptOperation:(CCOperation)operation {
    char keys[kCCKeySizeAES256 + 1];
    bzero(keys, sizeof(keys));
    
    [key getCString:keys maxLength:sizeof(keys) encoding:NSUTF8StringEncoding]; 
    
    NSUInteger dataLength = [self length];
    size_t bufferSize = dataLength + kCCBlockSizeAES128;
    void *buffer = malloc(bufferSize);

    size_t numBytes = 0;
    
    // 임의로 설정한 IV
    const char *ivBytes = { 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00 };
    
    CCCryptorStatus status = CCCrypt(operation, kCCAlgorithmAES128, kCCOptionPKCS7Padding,
                                     keys, kCCKeySizeAES256,
                                     ivBytes,
                                     [self bytes], dataLength, /* input */
                                     buffer, bufferSize, /* output */
                                     &numBytes);
    if (status == kCCSuccess) {
        return [NSData dataWithBytesNoCopy:buffer length:numBytes];
    }
    free(buffer);
    return nil;
}

- (NSData *)AES256Encrypt {
    return [self cryptOperation:kCCEncrypt];
}

- (NSData *)AES256Decrypt {
    return [self cryptOperation:kCCDecrypt];
}

@end

 

이 메서드들을 이용해 문자열을 암호화하는 메서드를 작성해줍니다.

- (NSString *)AES256Encrypt:(NSString *)string {
    NSData *data = [string dataUsingEncoding:NSUTF8StringEncoding];
    NSData *dataEncrypted = [data AES256Encrypt];
    NSString *strEncrypted = [dataEncrypted base64EncodedStringWithOptions:0];
    return strEncrypted;
}

- (NSString *)AES256Decrypt:(NSString *)string {
    if([string containsString:@"\n"] || [string containsString:@"\t"]) {
        string = [[string componentsSeparatedByCharactersInSet:[NSCharacterSet newlineCharacterSet]] componentsJoinedByString:@""];
        string = [string stringByReplacingOccurrencesOfString:@"\t" withString:@""];
    }
    NSData *keyData = [[NSData alloc] initWithBase64EncodedString:string options:0];
    NSData *dataDecrypted = [keyData AES256Decrypt];
    NSString *receivedDataDecryptString = [[NSString alloc]initWithData:dataDecrypted encoding:NSUTF8StringEncoding];
    return receivedDataDecryptString;
}

 

아래와 같이 사용하시면 됩니다.

NSString *encryptText = [self AES256Encrypt:@"testText"];
NSString *decryptText = [self AES256Encrypt:@"testText"];

 

 

 

참고

https://stackoverflow.com/questions/45832991/how-to-encrypt-with-aes-256-cbc-in-objective-c