CATEGORY セキュリティ

Java脆弱性対策 – DoS攻撃

2018.04.14 ゆきうさぎ

DoS攻撃とは・・・？必要以上にサーバーへアクセスすることで、サーバーを落としたり、他の人が使えない状態にさせる攻撃方法です。誰でもできる方法の１つに、「F5アタック」があります。 F5アタックとは・・・？多くのブ…

インターネットに公開しているサーバーがどんな攻撃を受けているか調べてみた

2018.04.13 ゆきうさぎ

インターネットにサーバーを公開してしていると、招かれざるお客様がいっぱいお立ち寄りになりますｗどんなところが狙われているのか興味が沸いたので、公開サーバがどれくらい攻撃されているか調べてみました(; ･`д･´) この…

Java脆弱性対策 – SQLインジェクション

2017.12.20 ゆきうさぎ

SQLインジェクションってなに？詳しい説明は、後述の参照先をご確認ください。ざっくり言うと・・・サイトを攻撃するための手法の１つプログラム内でSQLを組み上げる際の間隙を狙ったニッチ産業プログラム内でSQLを組…

Java暗号化 – AESで文字列を暗号化(エンコード)・復号(デコード)する

2017.12.18 ゆきうさぎ

AESで文字列を暗号化してみます。暗号化した後、BASE64で文字列を出力。復号します。 AESですので、暗号強度は十分だと思います。サンプルコード

import java.util.Base64;
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

public class CryptTest {

	public static String encode(String str,String encKey,String iVec,String charset) {

		try {
			SecretKeySpec key = new SecretKeySpec(encKey.getBytes(charset), "AES");
			IvParameterSpec iv = new IvParameterSpec(iVec.getBytes(charset));

			Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
			cipher.init(Cipher.ENCRYPT_MODE, key, iv);
			byte[] byteResult = cipher.doFinal(str.getBytes(charset));

			return Base64.getEncoder().encodeToString(byteResult);
		} catch (Exception e) {
		}
		return null;
	}

	public static String decode(String str,String encKey,String iVec,String charset) {

		try {
			SecretKeySpec key = new SecretKeySpec(encKey.getBytes(charset), "AES");
			IvParameterSpec iv = new IvParameterSpec(iVec.getBytes(charset));

			Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
			cipher.init(Cipher.DECRYPT_MODE, key, iv);
			byte[] byteResult = cipher.doFinal(Base64.getDecoder().decode(str));

			return new String(byteResult, charset);
		} catch (Exception e) {
		}
		return null;
	}

	public static void main(String[] args) {

		String str = "aaaaaa";
		String encKey = "0123012301230123";
		String iVec = "1234567890123456";
		String charset = "UTF-8";

		//encode
		System.out.println(encode(str,encKey,iVec,charset));
		//decode
		System.out.println(decode(encode(str,encKey,iVec,charset),encKey,iVec,charset));
	}
}

import java.util.Base64;

import javax.crypto.Cipher;

import javax.crypto.spec.IvParameterSpec;

import javax.crypto.spec.SecretKeySpec;

public class CryptTest {

public static String encode(String str,String encKey,String iVec,String charset) {

SecretKeySpec key = new SecretKeySpec(encKey.getBytes(charset), "AES");

IvParameterSpec iv = new IvParameterSpec(iVec.getBytes(charset));

Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");

cipher.init(Cipher.ENCRYPT_MODE, key, iv);

byte[] byteResult = cipher.doFinal(str.getBytes(charset));

return Base64.getEncoder().encodeToString(byteResult);

} catch (Exception e) {

public static String decode(String str,String encKey,String iVec,String charset) {

SecretKeySpec key = new SecretKeySpec(encKey.getBytes(charset), "AES");

IvParameterSpec iv = new IvParameterSpec(iVec.getBytes(charset));

Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");

cipher.init(Cipher.DECRYPT_MODE, key, iv);

byte[] byteResult = cipher.doFinal(Base64.getDecoder().decode(str));

return new String(byteResult, charset);

} catch (Exception e) {

public static void main(String[] args) {

String str = "aaaaaa";

String encKey = "0123012301230123";

String iVec = "1234567890123456";

String charset = "UTF-8";

System.out.println(encode(str,encKey,iVec,charset));

System.out.println(decode(encode(str,encKey,iVec,charset),encKey,iVec,charset));