android des 암호화 코드 분석 문의드립니다. 1)

Question

회사업무로 인해 잘 모르는 안드로이드 DES 구현된 소스를 분석하게 되었습니다.

며칠동안 씨름하며 분석하는데 기존 DES암호화에 대한 기초적인 지식은 있지만 실질적으로 구현된 것을 본것은 이번이 처음이라 

분석하기가 어려워 이렇게 도움 요청합니다.

 

아래 암호화 관려 소스를 올려드립니다.

암호화에서 가장 중요한 부분인 KEY값에 대한 부분은 가급적 자세하게 설명해 주시면 너무 너무 감사하겠습니다.

DES / DesMakey / Util 에대한 자세한 설명을 해주시면 이해하는데 많은 도움이 될 것 같습니다.

감사합니다. ^*^ 

내용 초과로 인해 네이버 링크를 걸었습니다.

http://kin.naver.com/qna/detail.nhn?d1id=1&dirId=1040104&docId=224067980

많은 관심 부탁드립니다.

^*^ 다시 한번 감사드립니다.

Answer 1

분석해드릴게요. 어디까지 분석하셨고 어떤 부분이 이해가 안되는지 차곡차곡 설명해주시기 바랍니다. 참고로 DES 암호화를 해당 기업에서 왜 사용하는지 의문이네요. DES는 안전하지 않은 암호화 기법이라고 배웠는데... 56비트 key를 사용하는데 이거는 brute force attack으로도 하루만에 충분히 비밀번호를 알아낼 수 있을텐데;;

Comments

네 진심으로 감사드립니다. ^*^

프로그램 지식이 미흡하여 대략적인 암호화 흐름정도만 파악한 상태입니다.
모른다고 보시면 좋을 것 같습니다.

이해가 안되는 부분
1. 전체적인 소스내용
2. 위 코드에서 DES 키값을 어떻게 생성하고 관리하는지?  (저는 찾을 수가 없네요)
3. DES알고리즘으로 암호화 했을경우 결과값이 16진수로 암호문으로 나와야 하는데 이상하게 위 코드로 암호화 하면 입력을 12345678 => 출력이 Q2+df6eldDA 이런식으로 나옵니다. 이유가 몰까요?
4. 위코드에서 암호화 할때 BASE64를 이용하여 암호화 복호화를 하는 것 같은데 왜 그런걸까요?

기업에서 DES 암호화를 사용하는 이유는 암호화 기본인 DES를 테스트하기 위합입니다.

바쁘실텐데 관심가져주셔서 감사합니다. ^*^