	ブログをはじめるログイン

2020年09月08日｜ 2020年09月09日｜2020年09月10日ブログトップ

Javaでファイルの暗号化と復号をしてみる　 [プログラミング]

前置き

共通鍵でファイル暗号化と復号を実装する。
仕様は下記の通り

アプリケーション起動時に暗号キーを生成
- keygenファイルがある場合は同ファイルからキーを生成
- keygenファイルがない場合は新たにキーを生成してkeygenファイルに保存する
ファイルを選択する
暗号化ボタンで選択ファイルを暗号化
- 選択ファイルと同じ場所にencディレクトリを作成する
- encディレクトリ内に暗号化ファイルを.datで保存する
復号ボタンで選択ファイルを復号
- 選択ファイルが暗号ファイルではない場合は何もしない
- 選択ファイルと同じ場所に復号ファイルを保存
MD5ボタンでハッシュ値を生成

ポイント

セキュリティキーについて

KeyGenerator.generateKey()は生成する度に異なるキーが生成される。
前述のことから、そのまま実装するとアプリケーションの起動毎に異なるキーが生成されてしまい、初回で暗号化したファイルを、2回目以降に起動したアプリケーションから復号を試みても、エラーが発生してしまう。
なので、同じ生成キーで暗号化と復号をしたい場合は、生成キーを保管する必要がある。 SecretKeyはシリアライズされているので、生成キーはファイル保存しておくことが可能。
今回は、keygenという名前のファイルでセキュリティキーを管理している。

ハッシュ値について

ハッシュ値は改ざん検知のために利用されることが非常にしばしばある。
MD5の他にもSHAなどのアルゴリズムが用意されており、ダウンロードサイトにファイルのハッシュ値が添えられていることがあり、ダウンロード後にダウンロードファイルのハッシュ値を生成して、改ざんを検知するために利用されている。
今回は、暗号化と復号の前後でハッシュ値を生成して比較する事によって、同じファイルが復号できていることを確認できるようになっている。
また、ハッシュ値の非可逆性を利用して、パスワードのハッシュ値を生成し、認証処理に利用されることもある。

実装

FXDemo.fxml

<?xml version="1.0" encoding="UTF-8"?>

<?import javafx.geometry.Insets?>
<?import javafx.scene.control.Button?>
<?import javafx.scene.control.TextArea?>
<?import javafx.scene.control.TextField?>
<?import javafx.scene.layout.BorderPane?>
<?import javafx.scene.layout.FlowPane?>

<BorderPane maxHeight="-Infinity" maxWidth="-Infinity" minHeight="-Infinity" minWidth="-Infinity" prefHeight="500.0" prefWidth="800.0" xmlns="http://javafx.com/javafx/11.0.1" xmlns:fx="http://javafx.com/fxml/1" fx:controller="jp.ne.yonem.FXDemo">
    <top>
        <FlowPane hgap="20.0" BorderPane.alignment="CENTER">
            <children>
            <TextField fx:id="txtSelected" editable="false" prefHeight="25.0" prefWidth="250.0" />
            <Button mnemonicParsing="false" onAction="#onSelect" text="ファイル選択" />
            <Button mnemonicParsing="false" onAction="#onEncrypt" prefHeight="25.0" prefWidth="60.0" text="暗号化" />
            <Button mnemonicParsing="false" onAction="#onDecrypt" prefWidth="60.0" text="復号" />
            <Button mnemonicParsing="false" onAction="#onMd5" prefWidth="60.0" text="MD5" />
            </children>
            <padding>
            <Insets bottom="20.0" left="20.0" right="20.0" top="20.0" />
            </padding>
        </FlowPane>
    </top>
    <center>
        <TextArea fx:id="taOutput" editable="false" prefHeight="200.0" prefWidth="200.0" BorderPane.alignment="CENTER" />
    </center>
</BorderPane>

FXDemo.java

package jp.ne.yonem;

import javafx.application.Application;
import javafx.fxml.FXML;
import javafx.fxml.FXMLLoader;
import javafx.fxml.Initializable;
import javafx.scene.Scene;
import javafx.scene.control.TextArea;
import javafx.scene.control.TextField;
import javafx.scene.layout.BorderPane;
import javafx.stage.FileChooser;
import javafx.stage.Stage;
import org.apache.commons.codec.binary.Hex;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import java.io.*;
import java.net.URL;
import java.nio.file.Files;
import java.nio.file.Paths;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.ResourceBundle;

public class FXDemo extends Application implements Initializable {

    @FXML
    TextField txtSelected;

    @FXML
    TextArea taOutput;

    private MessageDigest md;
    private SecretKey key;
    private IvParameterSpec iv;

    @Override
    public void start(Stage stage) throws IOException {
        BorderPane pane = FXMLLoader.load(getClass().getResource("FXDemo.fxml"));
        stage.setScene(new Scene(pane));
        stage.setTitle("FXDemo");
        stage.show();
    }

    public static void main(String[] args) {
        launch(args);
    }

    @Override
    public void initialize(URL location, ResourceBundle resources) {

        try {
            File keygen = new File("keygen");

            if (keygen.exists()) {
                key = readKey(keygen);

            } else {
                KeyGenerator aes = KeyGenerator.getInstance("AES");
                aes.init(128);
                key = aes.generateKey();
                writeKey(keygen, key);
            }
            md = MessageDigest.getInstance("MD5");

        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        iv = new IvParameterSpec(md.digest());
    }

    private void writeKey(File keygen, SecretKey key) {

        try (ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream(keygen))) {
            out.writeObject(key);
        } catch (FileNotFoundException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        }
    }

    private SecretKey readKey(File keygen) {

        try (ObjectInputStream in = new ObjectInputStream(new FileInputStream(keygen))) {
            return (SecretKey) in.readObject();
        } catch (FileNotFoundException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        }
        return null;
    }

    @FXML
    private void onSelect() {
        FileChooser chooser = new FileChooser();
        chooser.setInitialDirectory(txtSelected.getText().isEmpty() ? null : new File(txtSelected.getText()).getParentFile());
        File selected = chooser.showOpenDialog(null);
        txtSelected.setText(selected != null ? selected.getAbsolutePath() : txtSelected.getText());
    }

    @FXML
    private void onEncrypt() throws Exception {
        String path = txtSelected.getText();
        if (path.isEmpty()) return;
        File selected = new File(path);
        File file = new File(selected.getParentFile(), "enc");
        file.mkdirs();
        File aes = new File(file, selected.getName() + ".dat");
        Cipher aesEncryptor = cipherFactory(Cipher.ENCRYPT_MODE);

        try (FileOutputStream aesFile = new FileOutputStream(aes)) {
            byte[] buf = Files.readAllBytes(Paths.get(path));
            aesFile.write(aesEncryptor.doFinal(buf));
            taOutput.appendText(String.format("%s を暗号化しました\n", selected.getName()));
        }
    }

    @FXML
    private void onDecrypt() throws Exception {
        File selected = new File(txtSelected.getText());
        String fileName = selected.getName();
        Cipher descriptor;

        if (fileName.endsWith(".dat")) {
            descriptor = cipherFactory(Cipher.DECRYPT_MODE);

        } else {
            taOutput.appendText("暗号ファイルを選択して下さい\n");
            return;
        }
        File file = new File(selected.getParentFile(), fileName.substring(0, selected.getName().length() - ".dat".length()));

        try (FileOutputStream out = new FileOutputStream(file)) {
            out.write(descriptor.doFinal(Files.readAllBytes(Paths.get(txtSelected.getText()))));
            taOutput.appendText(String.format("%s を復号しました\n", fileName));
        }
    }

    @FXML
    private void onMd5() {
        String path = txtSelected.getText();
        if (path.isEmpty()) return;
        byte[] buf = new byte[0];

        try {
            buf = Files.readAllBytes(Paths.get(path));
        } catch (IOException e) {
            e.printStackTrace();
        }
        taOutput.appendText(String.format("MD5:%s\n", Hex.encodeHexString(md.digest(buf))));
    }

    private Cipher cipherFactory(int encryptMode) throws Exception {
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        cipher.init(encryptMode, key, iv);
        return cipher;
    }
}