📌 요약

항목	값
암호화 알고리즘	AES-256-GCM
키 길이	256비트 (32바이트)
IV 길이	12바이트
인증 태그(AuthTag)	16바이트 (128-bit)
출력 포맷	Base64(IV + 암호문 + AuthTag)
복호화 가능 조건	비밀키 + IV + 암호문 + AuthTag

AES-GCM은 현존 최고 수준의 안전성을 제공하는 방식으로,
finger-basic의 암호화 구현은 국제 표준에 완전히 부합합니다.

---

🧱 전체 구조 (Encrypt + Decrypt 요약)

암호화(Encrypt)
  ↓
입력 → IV 생성 → AES-GCM 암호화 → AuthTag 생성
  ↓
[IV + 암호문 + AuthTag] 결합
  ↓
Base64 문자열로 변환하여 DB 저장

복호화(Decrypt)
  ↓
Base64 → 바이트 배열 복원
  ↓
앞 12바이트 = IV 추출
나머지 = 암호문 + AuthTag
  ↓
AES-GCM 복호화 → 원래 문자열 반환

---

1️⃣ 암호화(Encrypt) 상세 해설

아래는 encrypt() 로직을 흐름대로 “개발자 눈높이”에서 설명한 것.

---

① 빈 값 처리

if (plainText == null || plainText.isEmpty()) {
  return plainText;
}

• null → 암호화 불필요
• 빈 문자열 → 암호화할 의미 없음

미리 방어 코드(Null Safe)

---

② 랜덤 IV 생성 (12바이트)

byte[] iv = new byte[GCM_IV_LENGTH];
SECURE_RANDOM.nextBytes(iv);

• 12바이트 랜덤 값 생성 (AES-GCM 표준)
• 매번 다른 IV → 같은 데이터도 다른 암호문 생성

IV = Initial Vector = 암호화 "시작점"

🎲 매번 다른 스타트 지점에서 암호화를 시작하는 주사위

---

③ GCM 파라미터 설정

GCMParameterSpec spec = new GCMParameterSpec(GCM_TAG_LENGTH, iv);

• AuthTag = 128bit (데이터 변조 검증용 서명)
• AES-GCM은 데이터를 암호화 + 변조 방지까지 책임짐

📦 택배 봉인 스티커 기능이 AuthTag

---

④ 비밀키 준비

SecretKeySpec keySpec =
    new SecretKeySpec(secretKey.getBytes(StandardCharsets.UTF_8), KEY_ALGORITHM);

• 32바이트 문자열을 실제 AES 키 객체로 변환
• AES는 키 길이가 정확히 32바이트여야 AES-256로 동작함

🔑 진짜 자물쇠 열쇠

---

⑤ Cipher 초기화

Cipher cipher = Cipher.getInstance(ALGORITHM);
cipher.init(Cipher.ENCRYPT_MODE, keySpec, spec);

• AES/GCM/NoPadding 초기화
• key + IV 조합으로 암호화 기계 준비

---

⑥ 암호화 실행

byte[] encrypted = cipher.doFinal(plainText.getBytes(UTF_8));

결과 = 암호문 + AuthTag

AES-GCM은 내부적으로 AuthTag(16바이트)를 암호문 뒤에 붙여서 반환함.

---

⑦ IV + 암호문 + AuthTag 결합

byte[] combined = new byte[12 + encrypted.length];
System.arraycopy(iv, 0, combined, 0, 12);
System.arraycopy(encrypted, 0, combined, 12, encrypted.length);

최종 구조:

[IV][CipherText + AuthTag]

• 복호화하려면 반드시 IV가 필요
• 그래서 “앞에 붙여서” DB에 함께 저장하는 방식이 표준

---

⑧ Base64로 변환 → DB 저장

return Base64.getEncoder().encodeToString(combined);

• 바이너리는 DB에 저장 불가할 수 있음 → Base64 인코딩

---

🔥 Encrypt 흐름 요약 다이어그램

입력 → 랜덤 IV 생성
       ↓
AES-256-GCM 암호화 (AuthTag 포함)
       ↓
[IV + 암호문 + AuthTag] 결합
       ↓
Base64 인코딩 → 저장

---

2️⃣ 복호화(Decrypt) 상세 해설

암호화 과정이 이해되면 복호화는 매우 직관적임.

---

① Base64 문자열 → 바이트 배열

byte[] decoded = Base64.getDecoder().decode(cipherText);

---

② 앞 12바이트 = IV 추출

byte[] iv = Arrays.copyOfRange(decoded, 0, 12);

---

③ 나머지 = 암호문 + AuthTag 추출

byte[] encrypted = Arrays.copyOfRange(decoded, 12, decoded.length);

AES-GCM은 CipherText 뒤에 자동으로 AuthTag(16바이트)를 포함함.

---

④ GCM 파라미터 복원

GCMParameterSpec spec = new GCMParameterSpec(128, iv);

---

⑤ Cipher 초기화 + 복호화 실행

cipher.init(Cipher.DECRYPT_MODE, keySpec, spec);
byte[] decrypted = cipher.doFinal(encrypted);

• AuthTag 검증 → 변조 시 예외 발생
• 정상 데이터만 복호화 성공

---

🔥 Decrypt 흐름 요약 다이어그램

Base64 디코드
     ↓
[IV 12바이트][암호문+AuthTag] 분리
     ↓
AES-GCM 복호화 (IV + Key)
     ↓
원본 텍스트 반환

---

3️⃣ 왜 IV가 공개되어도 안전한가?

AES 보안의 핵심은 "비밀키"이지 IV가 아니다.

요소	역할	공개 여부
비밀키	복호화 가능 여부 결정	❌ 비공개
IV	암호화 무작위성 제공	✅ 공개 가능
AuthTag	변조 감지	공개 가능

즉:

• IV를 알아도 절대 복호화 불가
• IV만으로는 공격에 아무 의미 없음

---

4️⃣ IV 없으면 얼마나 위험한가?

IV 없이 암호화하면?

암호화("010-1234-5678") → 항상 같은 암호문

즉 해커는:

• “이 두 유저의 번호는 같다”
• 사전 공격(precomputed table) 가능

예:

암호화("010-1234-5678") → abc123
암호문이 abc123이면 → 이 값이구나!

IV 있으면?

암호화("010-1234-5678") → abc123
암호화("010-1234-5678") → lp0aaK
암호화("010-1234-5678") → Qj2mLx

동일한 데이터가 완전히 다른 암호문 → 패턴 분석 불가능

이게 바로 보안.

---

5️⃣ AES-GCM의 장점

장점	설명
변조 방지	AuthTag 자동 검증
Padding Attack 면역	CBC 취약점 제거
고속	스트리밍 처리 성능 우수
TLS 1.3 기반	HTTPS가 내부적으로 쓰는 모드

즉, 현대 암호화의 표준

---

6️⃣ 최종 정리

🔐 AES-256-GCM + 랜덤 IV + AuthTag 구조는

현재 실서비스에서 가장 권장되는 암호화 방식