3 Oracle JCE Provider

Sun社のJava暗号化拡張機能（JCE）は、Java 2プラットフォームのオプション・パッケージです。これは、暗号化、鍵生成と鍵合意の実装、およびメッセージ認証コード（MAC）アルゴリズムのためのフレームワークです。

Oracle JCE Providerパッケージでは、JCE 1.2.1で定義された暗号化サービスのサブセットの具体実装が提供されます。

この章に含まれる内容は次のとおりです。

• Oracle JCE Providerの機能と利点

• Oracle JCE Providerの環境設定

3.1 Oracle JCE Providerの機能と利点

Oracle JCE Providerでは、次に示す適用方法に応じて複数の暗号化アルゴリズムがサポートされます。

• 暗号:

  • AES

  • Blowfish

  • DES

  • Triple DES

  • DSA

  • RC2

  • RSA

  • RC4

  • MD2/MD5/SHA1およびDES/RC2/Triple DES/RC4によるPBE

• KeyAgreement: 複数の関係者に対するDiffie-Hellman

• PKCS5PaddingおよびNoPaddingのサポート:

  • RSA

  • AES

  • DES

  • Triple DES

  • RC2

  • Blowfish

• RSAでのPKCS1PaddingおよびOAEPPadding

• 標準鍵範囲のサポート

• KeyFactory:

  • RSA

  • DSA

  • Diffie-Hellman

• SecretKeyFactory:

  • AES

  • Blowfish

  • DES

  • Triple DES

  • DSA

  • RC2

  • RC4

  • HMAC-MD5

  • HMAC-SHA1

  • MD2/MD5/SHA1およびDES/RC2/Triple DES/RC4によるPBE

• X.509EncodedKeySpecおよびPKCS8EncodedKeySpecのサポート

• KeyPairGeneration:

  • RSA

  • DSA

  • Diffie-Hellman

  
  

  注意: 許容可能な最小強度は512ですが、Oracle JCE Providerのデフォルトの強度は1024です。

  
  

• KeyGeneration:

  • AES

  • Blowfish

  • DES

  • Triple DES

  • RC2

  • RC4

  • HMAC-MD5

  • HMAC-SHA1

• DSAの標準デフォルト・パラメータ（Sun JCEで提供されるパラメータと同じ）

• メッセージ・ダイジェスト:

  • MD2

  • MD5

  • SHA-1

  • SHA-256

  • SHA-284

  • SHA-512

• 署名:

  • SHA1withDSA

  • MD5withRSA

  • SHA1withRSA

  • MD2withRSA

• MAC:

  • HMAC-MD5

  • HMAC-SHA1

• 標準ASN1エンコーディングのサポート

• SecureRandom:

  • MD5PRNG

  • SHA1PRNG

• 疑似乱数ジェネレータ（Bruce Schneier著『Applied Cryptography』の設計パターンに基づく固有アルゴリズムを使用）

• X509証明書のサポート

• キーストア:

  • PKCS#8

  • PKCS#12

3.1.1 Oracle JCE Providerの使用

Java暗号化拡張機能の詳細とOracle JCE Providerの使用方法は、次のURLにあるSun JCEのドキュメントを参照してください。

http://java.sun.com/products/jce/

3.2 Oracle JCE Providerの環境設定

Oracleセキュリティ開発ツールは、Oracle Application ServerとともにORACLE_HOMEにインストールされます。この項では、Oracle JCE Providerを使用するための環境設定について説明します。この項に含まれる内容は次のとおりです。

• Oracle JCE Providerのシステム要件

• インストール要件

• CLASSPATH環境変数の設定

3.2.1 Oracle JCE Providerのシステム要件

Oracle JCE Providerは、Java暗号化拡張機能（JCE）バージョン1.2.1と互換性があります。Oracle JCE Providerを使用するには、JCE 1.2.1をシステムにインストールする必要があります。

Java暗号化拡張機能は、Sun社の次のURLで入手できます。

http://java.sun.com/products/jce/

3.2.2 インストール要件

次の行をjava.securityファイルに追加します。このファイルは、通常$JAVA_HOME/jre/lib/securityにあります。

security.provider.1=com.phaos.jce.provider.Phaos

ディストリビューション・ファイルをインストールする際、Oracle JCE Providerのjarファイルの場所はJCE 1.2.1フレームワークをインストールした場所に応じて異なります。

JCE 1.2.1フレームワークがインストール済拡張機能である場合

JCE 1.2.1フレームワークがインストール済拡張機能である場合は、次のようになります。

• jce1_2_1.jar

• jce_provider_jdk1x.jar

• US_export_policy.jar

• local_policy.jar

これらのファイルを、次に示す、インストール済拡張機能のjarファイルの標準的な場所に置く必要があります。

ファイル	プラットフォーム
$JAVA_HOME\lib\ext	Win32
$JAVA_HOME/lib/ext	Solaris

$$JAVA_HOMEは、Javaソフトウェアがインストールされているディレクトリです。

JCE 1.2.1フレームワークがクラスパスにある場合

JCE 1.2.1フレームワークが拡張機能としてインストールされず、クラスパスにあり、セキュリティ・マネージャがインストールされている場合は、JCEを使用するアプレットまたはアプリケーションを実行する際に、JCE 1.2.1フレームワークとJCEプロバイダに権限を付与する必要があります。

3.2.3 CLASSPATH環境変数の設定

CLASSPATH環境変数には、必要なjarファイルおよびclassファイルのフルパスとファイル名を指定してください。次のファイルをCLASSPATHに指定します。

• osdt_core3.jar

• osdt_jce.jar

3.2.3.1 WindowsでのCLASSPATHの設定

WindowsでCLASSPATHを設定する手順を次に示します。

1. Windowsの「コントロール パネル」で「システム」を選択します。

2. 「システムのプロパティ」ダイアログで「詳細設定」タブを選択します。

3. 「環境変数」をクリックします。

4. ユーザー環境変数のセクションで「新規」をクリックし、CLASSPATH環境変数をユーザー・プロファイルに追加します。CLASSPATH環境変数がすでに存在している場合は、選択して「編集」をクリックします。

5. 必要なjarファイルおよびclassファイルすべてのフルパスとファイル名をCLASSPATHに追加します。

   たとえば、CLASSPATHは次のようになります。

   C:\ORACLE_HOME\jlib\osdt_core3.jar;
   C:\ORACLE_HOME\jlib\osdt_jce.jar
   
   

6. 「OK」をクリックします。

3.2.3.2 UNIXでのCLASSPATHの設定

UNIXでは、必要なjarファイルおよびclassファイルすべてのフルパスとファイル名を含むようにCLASSPATH環境変数を設定します。次に例を示します。

setenv CLASSPATH $CLASSPATH:$ORACLE_HOME/jlib/osdt_core3.jar:\
$ORACLE_HOME/jlib/osdt_jce.jar