Sodium 라이브러리에서 nonce를 올바르게 관리하는 방법은 nonce를 매번 암호화할 때마다 생성하는 것입니다. nonce는 단 한번만 사용되어야 하므로, 암호화할 데이터의 각 블록에 대해 새로운 nonce를 생성해야 합니다.
nonce를 생성하는 방법은 여러 가지가 있습니다. 가장 간단한 방법은 crypto_secretstream_xchacha20poly1305_noncebytes_raw 함수를 사용하는 것입니다. 이 함수는 24바이트의 난수 값을 생성하여 nonce로 사용할 수 있습니다.
nonce를 재사용하는 경우 발생하는 오류는 nonce가 동일한 두 개의 블록에 대해 동일한 키를 사용했을 때 발생합니다. 이 경우 암호화된 데이터의 첫 번째 블록과 두 번째 블록의 첫 번째 12바이트는 동일할 수 있습니다. 이 오류를 해결하는 방법은 nonce를 매번 암호화할 때마다 생성하는 것입니다.
Sodium 라이브러리에서 nonce를 올바르게 관리하는 예시 코드는 다음과 같습니다.
#hostingforum.kr
c
#include
int main() {
unsigned char nonce[crypto_aead_aes256gcm_NPUBBYTES];
unsigned char key[crypto_aead_aes256gcm_KEYBYTES];
unsigned char message[] = "Hello, World!";
unsigned char ciphertext[crypto_aead_aes256gcm_AADBYTES + crypto_aead_aes256gcm_NPUBBYTES + crypto_aead_aes256gcm_MESSAGEBYTES_MAX];
unsigned char tag[crypto_aead_aes256gcm_TAGBYTES];
// 키 생성
crypto_secretbox_keygen(key);
// nonce 생성
crypto_secretstream_xchacha20poly1305_noncebytes_raw(nonce, crypto_aead_aes256gcm_NPUBBYTES, key);
// 암호화
crypto_aead_aes256gcm_encrypt(ciphertext, tag, message, crypto_aead_aes256gcm_AADBYTES + crypto_aead_aes256gcm_NPUBBYTES + crypto_aead_aes256gcm_MESSAGEBYTES_MAX, nonce, key);
// 암호화된 데이터 출력
printf("Ciphertext: ");
for (int i = 0; i < crypto_aead_aes256gcm_AADBYTES + crypto_aead_aes256gcm_NPUBBYTES + crypto_aead_aes256gcm_MESSAGEBYTES_MAX; i++) {
printf("%02x", ciphertext[i]);
}
printf("n");
// 태그 출력
printf("Tag: ");
for (int i = 0; i < crypto_aead_aes256gcm_TAGBYTES; i++) {
printf("%02x", tag[i]);
}
printf("n");
return 0;
}
이 코드는 Sodium 라이브러리에서 nonce를 올바르게 관리하는 방법을 보여줍니다. 암호화할 데이터의 각 블록에 대해 새로운 nonce를 생성하고, nonce를 매번 암호화할 때마다 생성하는 방법을 사용합니다.
2025-07-30 16:00