Jipher参照情報

8 Jipher参照情報

サポートされているアルゴリズム文字列

次の表に、Jipherでサポートされているアルゴリズム文字列とその別名を示します。これらの文字列は、関連するエンジン・クラス別にグループ化されます。

表8-1 Jipherでサポートされるアルゴリズム文字列

エンジン	サポートされているアルゴリズム文字列とその別名	ノート
`SecureRandom`	`DRBG` (`SHA1PRNG`, `CTRDRBG`, `CTRDRBG128`, `NativePRNG`, `NativePRNGNonBlocking`)	すべての別名は、OpenSSLと同じ基礎となるDRBGアルゴリズムを使用
`MessageDigest`	`SHA-1` (`SHA`, `SHA1`, `1.3.14.3.2.26`, `OID.1.3.14.3.2.26` )	-
	`SHA-224` (`SHA224`, `2.16.840.1.101.3.4.2.4`, `OID.2.16.840.1.101.3.4.2.4`) `SHA-256` (`SHA256`, `2.16.840.1.101.3.4.2.1`, `OID.2.16.840.1.101.3.4.2.1`) `SHA-384` (`SHA384`, `2.16.840.1.101.3.4.2.2`, `OID.2.16.840.1.101.3.4.2.2`) `SHA-512` (`SHA512`, `2.16.840.1.101.3.4.2.3`, `OID.2.16.840.1.101.3.4.2.3`)	-
	`SHA3-224` (`2.16.840.1.101.3.4.2.7`, `OID.2.16.840.1.101.3.4.2.7`) `SHA3-256` (`2.16.840.1.101.3.4.2.8`, `OID.2.16.840.1.101.3.4.2.8`) `SHA3-384` (`2.16.840.1.101.3.4.2.9`, `OID.2.16.840.1.101.3.4.2.9`) `SHA3-512` (`2.16.840.1.101.3.4.2.10`, `OID.2.16.840.1.101.3.4.2.10`)	-
`Cipher`	`AES` (`Rijndael`, `2.16.840.1.101.3.4.1`, `OID.2.16.840.1.101.3.4.1`) `AES/CTR/NoPadding`	-
	`AES_128/ECB/NoPadding` (`2.16.840.1.101.3.4.1.1`, `OID.2.16.840.1.101.3.4.1.1`) `AES_192/ECB/NoPadding` (`2.16.840.1.101.3.4.1.21`, `OID.2.16.840.1.101.3.4.1.21`) `AES_256/ECB/NoPadding` (`2.16.840.1.101.3.4.1.41`, `OID.2.16.840.1.101.3.4.1.41`) `AES_128/CBC/PKCS5Padding` (`AES_128/CBC/PKCS7Padding`, `2.16.840.1.101.3.4.1.2`, `OID.2.16.840.1.101.3.4.1.2`) `AES_192/CBC/PKCS5Padding` (`AES_192/CBC/PKCS7Padding`, `2.16.840.1.101.3.4.1.22`, `OID.2.16.840.1.101.3.4.1.22`) `AES_256/CBC/PKCS5Padding` (`AES_256/CBC/PKCS7Padding`, `2.16.840.1.101.3.4.1.42`, `OID.2.16.840.1.101.3.4.1.42`) `AES_128/OFB/NoPadding` (`2.16.840.1.101.3.4.1.3`, `OID.2.16.840.1.101.3.4.1.3`) `AES_192/OFB/NoPadding` (`2.16.840.1.101.3.4.1.23`, `OID.2.16.840.1.101.3.4.1.23`) `AES_256/OFB/NoPadding` (`2.16.840.1.101.3.4.1.43`, `OID.2.16.840.1.101.3.4.1.43`) `AES_128/CFB/NoPadding` (`2.16.840.1.101.3.4.1.4`, `OID.2.16.840.1.101.3.4.1.4`) `AES_192/CFB/NoPadding` (`2.16.840.1.101.3.4.1.24`, `OID.2.16.840.1.101.3.4.1.24`) `AES_256/CFB/NoPadding` (`2.16.840.1.101.3.4.1.44`, `OID.2.16.840.1.101.3.4.1.44`) `AES/GCM/NoPadding` `AES_128/GCM/NoPadding` (`2.16.840.1.101.3.4.1.6`, `OID.2.16.840.1.101.3.4.1.6`) `AES_192/GCM/NoPadding` (`2.16.840.1.101.3.4.1.26`, `OID.2.16.840.1.101.3.4.1.26`) `AES_256/GCM/NoPadding` (`2.16.840.1.101.3.4.1.46`, `OID.2.16.840.1.101.3.4.1.46`)	-
	`DESede` (`TripleDES`) `DESede/CBC/PKCS5Padding` (`DESede/CBC/PKCS7Padding`, `OID.1.2.840.113549.3.7`, `1.2.840.113549.3.7`)	-
	`AES/KW/NoPadding` (`AESWrap`, `AES-KW`) `AES_128/KW/NoPadding` (`AESWrap_128`, `2.16.840.1.101.3.4.1.5`, `OID.2.16.840.1.101.3.4.1.5`) `AES_192/KW/NoPadding` (`AESWrap_192`, `2.16.840.1.101.3.4.1.25`, `OID. 2.16.840.1.101.3.4.1.25`) `AES_256/KW/NoPadding` (`AESWrap_256`, `2.16.840.1.101.3.4.1.45`, `OID.2.16.840.1.101.3.4.1.45`)	RFC 3394
	`AES/KWP/NoPadding` (`AESWrapPad`, `AES-KWP`) `AES_128/KWP/NoPadding` (`AESWrapPad_128`, `2.16.840.1.101.3.4.1.8`, `OID.2.16.840.1.101.3.4.1.8`) `AES_192/KWP/NoPadding`, (`AESWrapPad_192`, `2.16.840.1.101.3.4.1.28`, `OID.2.16.840.1.101.3.4.1.28`) `AES_256/KWP/NoPadding` (`AESWrapPad_256`, `2.16.840.1.101.3.4.1.48`, `OID.2.16.840.1.101.3.4.1.48`)	RFC 5649
	`PBEWithHmacSHA1AndAES_128` `PBEWithHmacSHA224AndAES_128` `PBEWithHmacSHA256AndAES_128` `PBEWithHmacSHA384AndAES_128` `PBEWithHmacSHA512AndAES_128` `PBEWithHmacSHA1AndAES_256` `PBEWithHmacSHA224AndAES_256` `PBEWithHmacSHA256AndAES_256` `PBEWithHmacSHA384AndAES_256` `PBEWithHmacSHA512AndAES_256`	PBES2パスワード・ベースの暗号
	`PBEWithSHA1AndDESede` (`1.2.840.113549.1.12.1.3`, `OID.1.2.840.113549.1.12.1.3`)	PKCS #12パスワード・ベースの暗号化。このアルゴリズムに使用されるキー導出関数は、FIPS 140許可アルゴリズムではありません。このアルゴリズムは、Jipherの将来のリリースで削除されます。「サポートされる非FIPS 140許可アルゴリズム」を参照してください。
	`RSA/ECB/PKCS1Padding` (`RSA`) `RSA/ECB/NoPadding`	-
	`RSA/ECB/OAEPPadding` `RSA/ECB/OAEPWithSHA-1andMGF1Padding` (`RSA/ECB/OAEPWithSHA1andMGF1Padding`) `RSA/ECB/OAEPWithSHA-224andMGF1Padding` (`RSA/ECB/OAEPWithSHA224andMGF1Padding`) `RSA/ECB/OAEPWithSHA-256andMGF1Padding` (`RSA/ECB/OAEPWithSHA256andMGF1Padding`) `RSA/ECB/OAEPWithSHA-384andMGF1Padding` (`RSA/ECB/OAEPWithSHA384andMGF1Padding`) `RSA/ECB/OAEPWithSHA-512andMGF1Padding` (`RSA/ECB/OAEPWithSHA512andMGF1Padding`)	-
`KeyFactory`	`RSA` (`1.2.840.113549.1.1`, `OID.1.2.840.113549.1.1`, `1.2.840.113549.1.1.1`, `OID.1.2.840.113549.1.1.1`) `RSASSA-PSS` (`PSS`, `1.2.840.113549.1.1.10`, `OID.1.2.840.113549.1.1.10`) `EC` (`EllipticCurve`, `1.2.840.10045.2.1`, `OID.1.2.840.10045.2.1`) `DSA` (`1.2.840.10040.4.1`, `OID.1.2.840.10040.4.1`, `1.3.14.3.2.12`) `DH` (`DiffieHellman`, `1.2.840.113549.1.3.1`, `OID.1.2.840.113549.1.3.1`)	-
`Signature`	`SHA1withRSA` (`1.2.840.113549.1.1.5`, `OID.1.2.840.113549.1.1.5`, `1.3.14.3.2.29`, `OID.1.3.14.3.2.29`) `SHA224withRSA` (`1.2.840.113549.1.1.14`, `OID.1.2.840.113549.1.1.14`) `SHA256withRSA` (`1.2.840.113549.1.1.11`, `OID.1.2.840.113549.1.1.11`) `SHA384withRSA` (`1.2.840.113549.1.1.12`, `OID.1.2.840.113549.1.1.12`) `SHA512withRSA` (`1.2.840.113549.1.1.13`, `OID.1.2.840.113549.1.1.13`) `NONEwithRSA`	PKCS1を使用したRSA
	`RSASSA-PSS` (`1.2.840.113549.1.1.10`, `OID.1.2.840.113549.1.1.10`)	-
	`SHA1withECDSA` (`1.2.840.10045.4.1`, `OID.1.2.840.10045.4.1`) `SHA224withECDSA` (`1.2.840.10045.4.3.1`, `OID.1.2.840.10045.4.3.1`) `SHA256withECDSA` (`1.2.840.10045.4.3.2`, `OID.1.2.840.10045.4.3.2`) `SHA384withECDSA` (`1.2.840.10045.4.3.3`, `OID.1.2.840.10045.4.3.3`) `SHA512withECDSA` (`1.2.840.10045.4.3.4`, `OID.1.2.840.10045.4.4.4`) `NONEwithECDSA`	-
	`SHA1withDSA` (`DSA`, `DSS`, `SHA/DSA`, `SHA-1/DSA`, `SHA1/DSA`, `SHAwithDSA`, `DSAWithSHA1`, `1.2.840.10040.4.3`, `OID.1.2.840.10040.4.3`, `1.3.14.3.2.13`, `OID.1.3.14.3.2.13`, `1.3.14.3.2.27`, `OID.1.3.14.3.2.27`) `SHA224withDSA` (`2.16.840.1.101.3.4.3.1`, `OID.2.16.840.1.101.3.4.3.1`) `SHA256withDSA` (`2.16.840.1.101.3.4.3.2`, `OID.2.16.840.1.101.3.4.3.2`) `SHA384withDSA` (`2.16.840.1.101.3.4.3.3`, `OID.2.16.840.1.101.3.4.3.3`) `SHA512withDSA` (`2.16.840.1.101.3.4.3.4`, `OID.2.16.840.1.101.3.4.3.4`) `NONEwithDSA` (`RawDSA`)	-
`Mac`	`HmacSHA1` (`1.2.840.113549.2.7`, `OID.1.2.840.113549.2.7`) `HmacSHA224` (`1.2.840.113549.2.8`, `OID.1.2.840.113549.2.8`) `HmacSHA256` (`1.2.840.113549.2.9`, `OID.1.2.840.113549.2.9`) `HmacSHA384` (`1.2.840.113549.2.10`, `OID.1.2.840.113549.2.10`) `HmacSHA512` (`1.2.840.113549.2.11`, `OID.1.2.840.113549.2.11`)	-
`Mac`	`HmacPBESHA1` `HmacPBESHA224` `HmacPBESHA256` `HmacPBESHA384` `HmacPBESHA512`	PKCS #12パスワード・ベースの暗号化HMACアルゴリズムこれらのアルゴリズムに使用されるキー導出関数は、FIPS 140許可アルゴリズムではありません。これらのアルゴリズムは、Jipherの将来のリリースで削除されます。「サポートされる非FIPS 140許可アルゴリズム」を参照してください。
`KeyGenerator`	`HmacSHA1` (`1.2.840.113549.2.7`, `OID.1.2.840.113549.2.7`) `HmacSHA224` (`1.2.840.113549.2.8`, `OID.1.2.840.113549.2.8`) `HmacSHA256` (`1.2.840.113549.2.9`, `OID.1.2.840.113549.2.9`) `HmacSHA384` (`1.2.840.113549.2.10`, `OID.1.2.840.113549.2.10`) `HmacSHA512` (`1.2.840.113549.2.11`, `OID.1.2.840.113549.2.11`)	-
	`AES` (`Rijndael`, `2.16.840.1.101.3.4.1`, `OID.2.16.840.1.101.3.4.1`) `AES_128/ECB/NoPadding` (`OID.2.16.840.1.101.3.4.1.1`, `2.16.840.1.101.3.4.1.1`) `AES_192/ECB/NoPadding` (`OID.2.16.840.1.101.3.4.1.21`, `2.16.840.1.101.3.4.1.21`) `AES_256/ECB/NoPadding` (`OID.2.16.840.1.101.3.4.1.41`, `2.16.840.1.101.3.4.1.41`) `AES_128/CBC/PKCS5Padding` (`AES_128/CBC/PKCS7Padding`, `OID.2.16.840.1.101.3.4.1.2`, `2.16.840.1.101.3.4.1.2`) `AES_192/CBC/PKCS5Padding` (`AES_192/CBC/PKCS7Padding`, `OID.2.16.840.1.101.3.4.1.22`, `2.16.840.1.101.3.4.1.22`) `AES_256/CBC/PKCS5Padding` (`AES_256/CBC/PKCS7Padding`, `OID.2.16.840.1.101.3.4.1.42`, `2.16.840.1.101.3.4.1.42`) `AES_128/OFB/NoPadding` (`OID.2.16.840.1.101.3.4.1.3`, `2.16.840.1.101.3.4.1.3`) `AES_192/OFB/NoPadding` (`OID.2.16.840.1.101.3.4.1.23`, `2.16.840.1.101.3.4.1.23`) `AES_256/OFB/NoPadding` (`OID.2.16.840.1.101.3.4.1.43`, `2.16.840.1.101.3.4.1.43`) `AES_128/CFB/NoPadding` (`OID.2.16.840.1.101.3.4.1.4`, `2.16.840.1.101.3.4.1.4`) `AES_192/CFB/NoPadding` (`OID.2.16.840.1.101.3.4.1.24`, `2.16.840.1.101.3.4.1.24`) `AES_256/CFB/NoPadding` (`OID.2.16.840.1.101.3.4.1.44`, `2.16.840.1.101.3.4.1.44`) `AES_128/GCM/NoPadding` (`OID.2.16.840.1.101.3.4.1.6`, `2.16.840.1.101.3.4.1.6`) `AES_192/GCM/NoPadding` (`OID.2.16.840.1.101.3.4.1.26`, `2.16.840.1.101.3.4.1.26`) `AES_256/GCM/NoPadding` (`OID.2.16.840.1.101.3.4.1.46`, `2.16.840.1.101.3.4.1.46`) `DESede` (`TripleDES`, `OID.1.2.840.113549.3.7`, `1.2.840.113549.3.7`)	-
	`SunTls12Prf` `SunTlsMasterSecret` (`SunTls12MasterSecret`, `SunTlsExtendedMasterSecret`) `SunTlsKeyMaterial` (`SunTls12KeyMaterial`) `SunTlsRsaPremasterSecret` (`SunTls12RsaPremasterSecret`)	これらの非標準のKeyGeneratorアルゴリズムは、TLSv1.2をサポートするためにSunJSSEプロバイダが必要とする暗号化を提供するために必要です。
`AlgorithmParameters`	`EC` (`1.2.840.10045.2.1`, `OID.1.2.840.10045.2.1`) `DSA` (`1.2.840.10040.4.1`, `OID.1.2.840.10040.4.1`, `1.3.14.3.2.12`, `OID.1.3.14.3.2.12`) `DH` (`DiffieHellman`, `1.2.840.113549.1.3.1`, `OID.1.2.840.113549.1.3.1`) `RSASSA-PSS` (`1.2.840.113549.1.1.10`, `OID.1.2.840.113549.1.1.10`)	-
	`AES` (`2.16.840.1.101.3.4.1`, `OID.2.16.840.1.101.3.4.1`, `2.16.840.1.101.3.4.1.2`, `OID.2.16.840.1.101.3.4.1.2`, `2.16.840.1.101.3.4.1.3`, `OID.2.16.840.1.101.3.4.1.3`, `2.16.840.1.101.3.4.1.4`, `OID.2.16.840.1.101.3.4.1.4`, `2.16.840.1.101.3.4.1.6`, `OID.2.16.840.1.101.3.4.1.6`, `2.16.840.1.101.3.4.1.22`, `OID.2.16.840.1.101.3.4.1.22`, `2.16.840.1.101.3.4.1.23`, `OID.2.16.840.1.101.3.4.1.23`, `2.16.840.1.101.3.4.1.24`, `OID.2.16.840.1.101.3.4.1.24`, `2.16.840.1.101.3.4.1.26`, `OID.2.16.840.1.101.3.4.1.26`, `2.16.840.1.101.3.4.1.42`, `OID.2.16.840.1.101.3.4.1.42`, `2.16.840.1.101.3.4.1.43`, `OID.2.16.840.1.101.3.4.1.43`, `2.16.840.1.101.3.4.1.44`, `OID.2.16.840.1.101.3.4.1.44`, `2.16.840.1.101.3.4.1.46` `OID.2.16.840.1.101.3.4.1.46`) `DESede` (`OID.1.2.840.113549.3.7`, `1.2.840.113549.3.7`) `GCM` `OAEP` (`1.2.840.113549.1.1.7`, `OID.1.2.840.113549.1.1.7`)	-
	`PBES2` (`1.2.840.113549.1.5.13`, `OID.1.2.840.113549.1.5.13`) `PBE` `PBEWithSHA1AndDESede` (`OID.1.2.840.113549.1.12.1.3`, `1.2.840.113549.1.12.1.3`)	PBEWithSHA1AndDESedeアルゴリズムに使用されるキー導出関数は、FIPS 140許可アルゴリズムではありません。 PBEWithSHA1AndDESedeアルゴリズムは、Jipherの将来のリリースで削除されます。「サポートされる非FIPS 140許可アルゴリズム」を参照してください。
	`PBEWithHmacSHA1AndAES_128` `PBEWithHmacSHA224AndAES_128` `PBEWithHmacSHA256AndAES_128` `PBEWithHmacSHA384AndAES_128` `PBEWithHmacSHA512AndAES_128` `PBEWithHmacSHA1AndAES_256` `PBEWithHmacSHA224AndAES_256` `PBEWithHmacSHA256AndAES_256` `PBEWithHmacSHA384AndAES_256` `PBEWithHmacSHA512AndAES_256`	-
`KeyPairGenerator`	`RSA` (`1.2.840.113549.1.1`, `OID.1.2.840.113549.1.1`, `1.2.840.113549.1.1.1`, `OID.1.2.840.113549.1.1.1`) `RSASSA-PSS` (`PSS`, `1.2.840.113549.1.1.10`, `OID.1.2.840.113549.1.1.10`) `EC` (`EllipticCurve`, `1.2.840.10045.2.1`, `OID.1.2.840.10045.2.1`) `DSA` (`1.2.840.10040.4.1`, `OID.1.2.840.10040.4.1`, `1.3.14.3.2.12`, `OID.1.3.14.3.2.12`) `DH` (`DiffieHellman`, `1.2.840.113549.1.3.1`, `OID.1.2.840.113549.1.3.1`)	-
`AlgorithmParameterGenerator`	`DSA` (`1.2.840.10040.4.1`, `OID.1.2.840.10040.4.1`, `1.3.14.3.2.12`, `OID.1.3.14.3.2.12`)	-
`SecretKeyFactory`	`AES` `DESede` (`TripleDES`)	-
	`PBEWithHmacSHA1AndAES_128` `PBEWithHmacSHA224AndAES_128` `PBEWithHmacSHA256AndAES_128` `PBEWithHmacSHA384AndAES_128` `PBEWithHmacSHA512AndAES_128` `PBEWithHmacSHA1AndAES_256` `PBEWithHmacSHA224AndAES_256` `PBEWithHmacSHA256AndAES_256` `PBEWithHmacSHA384AndAES_256` `PBEWithHmacSHA512AndAES_256`	-
	`PBKDF2WithHmacSHA1` (`PBKDF2WithSHA1`, `1.2.840.113549.1.5.12`, `OID.1.2.840.113549.1.5.12`) `PBKDF2WithHmacSHA224` (`PBKDF2WithSHA224`) `PBKDF2WithHmacSHA256` (`PBKDF2WithSHA256`) `PBKDF2WithHmacSHA384` (`PBKDF2WithSHA384`) `PBKDF2WithHmacSHA512` (`PBKDF2WithSHA512`)	-
	`PBEWithSHA1AndDESede` (`OID.1.2.840.113549.1.12.1.3`, `1.2.840.113549.1.12.1.3`)	このアルゴリズムに使用されるキー導出関数は、FIPS 140許可アルゴリズムではありません。このアルゴリズムは、Jipherの将来のリリースで削除されます。「サポートされる非FIPS 140許可アルゴリズム」を参照してください。
KeyAgreement	`ECDH` `DH` (`DiffieHellman`, `1.2.840.113549.1.3.1`, `OID.1.2.840.113549.1.3.1`)	-

サポートされる非FIPS 140許可アルゴリズム

ノート:

PKCS #12 KDFアルゴリズムのサポートは、将来のJipherリリースで削除されます。 JipherがPKCS #12 KDFアルゴリズムをサポートしなくなると、次のアルゴリズム(および別名)はサポートされなくなります:

AlgorithmParameters
- PBEWithSHA1AndDESede (OID.1.2.840.113549.1.12.1.3, 1.2.840.113549.1.12.1.3)
Cipher
- PBEWithSHA1AndDESede (OID.1.2.840.113549.1.12.1.3, 1.2.840.113549.1.12.1.3)
SecretKeyFactory
- PBEWithSHA1AndDESede (OID.1.2.840.113549.1.12.1.3, 1.2.840.113549.1.12.1.3)
Mac
- HmacPBESHA1
- HmacPBESHA224
- HmacPBESHA256
- HmacPBESHA384
- HmacPBESHA512

Jipherは、「RFC 7292 - PKCS #12: 個人情報交換の構文v1.1」の「付録B .パスワードおよびソルトからのキーおよびIVの導出」で説明されているように、PKCS #12キー導出関数(KDF)アルゴリズムをサポートします。このアルゴリズムはFIPS 140では許可されません。このアルゴリズムは、特に次のものをサポートするために、相互運用性の理由でサポートされています:

パスワード整合性モード: 整合性は、シークレット整合性パスワードから導出されたメッセージ認証コード(MAC)によって保証されます。 PKCS #12 KDFアルゴリズムは、MacアルゴリズムHmacPBESHA1、HmacPBESHA224、HmacPBESHA256、HmacPBESHA384およびHmacPBESHA512でこのモードのMACキーを導出するために使用されます。
パスワード・プライバシ・モード: 個人情報は、ユーザー名およびプライバシ・パスワードから導出された対称キーで暗号化されます。 PKCS #12 KDFアルゴリズムは、CipherアルゴリズムPBEWithSHA1AndDESedeでこのモードの復号化キーを導出するために使用されます。 PKCS #12 KDFアルゴリズムのこの使用は非推奨です。

キー・サイズの制限

Jipherでは、次のデフォルトのキー・サイズ(ビット単位)が使用され、KeyGenerator、KeyPairGeneratorおよびAlgorithmParameterGeneratorに対して次の制限が適用されます。

KeyGenerator

Jipherは、システム・プロパティjdk.security.defaultKeySizeを使用します。これにより、ユーザーはKeyGeneratorで使用されるデフォルトのキー・サイズを構成できます。このプロパティの値は、コンマで区切られたエントリのリストです。各エントリは、大/小文字を区別しないアルゴリズム名と、コロンで区切られた対応するデフォルトのキー・サイズ(10進数)で構成されます。

表8-2 KeyGeneratorアルゴリズムとデフォルトのキー・サイズ

アルゴリズム名	デフォルトのキー・サイズ	制限およびコメント
AES	暗号化ポリシーで許可されている場合は256(「暗号化アルゴリズムの輸入制限」を参照)、それ以外の場合は128	キー・サイズは、128、192または256と等しいサイズである必要があります。
AES_128/<mode>/<padding>	128	キー・サイズは、128と等しいサイズである必要があります。
AES_192/<mode>/<padding>	192	キー・サイズは、192と等しいサイズである必要があります。
AES_256/<mode>/<padding>	256	キー・サイズは、256と等しいサイズである必要があります。
DESede (トリプルDES)	192	キー・サイズは168または192である必要があります。
HmacSHA1	160	キー・サイズは40ビット以上である必要があります。 8の倍数ではないキー・サイズは、次の8の倍数に増加します。
HmacSHA224	224	キー・サイズは40ビット以上である必要があります。 8の倍数ではないキー・サイズは、次の8の倍数に増加します。
HmacSHA256	256	キー・サイズは40ビット以上である必要があります。 8の倍数ではないキー・サイズは、次の8の倍数に増加します。
HmacSHA384	384	キー・サイズは40ビット以上である必要があります。 8の倍数ではないキー・サイズは、次の8の倍数に増加します。
HmacSHA512	512	キー・サイズは40ビット以上である必要があります。 8の倍数ではないキー・サイズは、次の8の倍数に増加します。

KeyPairGenerator

Jipherは、システム・プロパティjdk.security.defaultKeySizeを使用します。これにより、ユーザーはKeyPairGeneratorで使用されるデフォルトのキー・サイズを構成できます。このプロパティの値は、コンマで区切られたエントリのリストです。各エントリは、大/小文字を区別しないアルゴリズム名と、コロンで区切られた対応するデフォルトのキー・サイズ(10進数)で構成されます。

表8-3 KeyPairGeneratorアルゴリズムとデフォルトのキー・サイズ

アルゴリズム名	デフォルトのキー・サイズ	制限およびコメント
DiffieHellman	3072	キー・サイズは、2048、3072または4096と等しくする必要があります。アルゴリズム・パラメータの指定では、「SP 800-56Aリビジョン3」の付録D で定義されている承認済FFCセーフ・プライム・グループを指定する必要があります: 承認されたECC曲線とFFCセーフ・プライム・グループ」。
DSA	2048	キーのサイズは2048または3072に等しくなければなりません。アルゴリズム・パラメータの指定では、ドメイン・パラメータ・サイズ・ペア・リング(2048、224)、(2048、256)または(3072、256)のいずれかを指定する必要があります。
EC	256	キー・サイズは、224、256、384、521と等しくする必要があります。アルゴリズム・パラメータ指定では、「承認済ECC指定曲線」および「SP 800-56Aリビジョン3」の付録D にリストされている4つの承認済ECC名前付きカーブを指定する必要があります: 「RFC 8422: Elliptic Curve Cryptography (ECC) Cipher Suites for Transport Layer Security (TLS)バージョン1.2以前」で定義されている承認済ECCカーブおよびFFCセーフ・プライム・グループ。
RSAおよびRSASSA-PSS	3072	キー・サイズは2,048から15,360ビットの間である必要があります。公開指数の長さは16ビットを超える必要があり、256ビットを超えることはできません。キー・サイズが3072を超えると、公開指数の長さは64ビットを超えることはできません。

承認済ECC指定曲線

効率的な暗号化グループ(SECG)名の標準	NIST	OID
secp224r1	P-224	1.3.132.0.33
secp256r1	P-256	1.2.840.10045.3.1.7
secp384r1	P-384	1.3.132.0.34
secp521r1	P-521	1.3.132.0.35

AlgorithmParameterGenerator

表8-4 AlgorithmParameterGeneratorアルゴリズムとデフォルトのキー・サイズ

アルゴリズム名	デフォルトのキー・サイズ	制限およびコメント
DSA	2048	キーのサイズは2048または3072に等しくなければなりません。アルゴリズム・パラメータの指定では、ドメイン・パラメータ・サイズのペア・リング(2048、224)、(2048、256)または(3072、256)のいずれか(プライム・サイズ、サブプライム・サイズ)を指定する必要があります。

アルゴリズム名

デフォルトのキー・サイズ

制限およびコメント

DSA

2048

キーのサイズは2048または3072に等しくなければなりません。

アルゴリズム・パラメータの指定では、ドメイン・パラメータ・サイズのペア・リング(2048、224)、(2048、256)または(3072、256)のいずれか(プライム・サイズ、サブプライム・サイズ)を指定する必要があります。

サポートされる楕円曲線名

Jipherは、名前付き(公開済)楕円曲線の固定セットのみをサポートします。これらは、プライム・フィールドに基づくNIST推奨カーブです。

次の表に、Jipherによって提供される楕円曲線を示します。

表8-5 サポートされる楕円曲線名

Elliptic Curve	オブジェクト識別子と別名	別名
secp224r1	`1.3.132.0.33`	`P-224`, `P224`
secp256r1	`1.2.840.10045.3.1.7`	`P-256`, `P256`, `prime256v1`
secp384r1	`1.3.132.0.34`	`P-384`, `P384`
secp521r1	`1.3.132.0.35`	`P-521`, `P521`

デフォルトのDiffie-Hellmanパラメータ

Diffie-Hellman (DH)キー・ペアを生成する場合、キー・サイズに基づいてデフォルトのDHパラメータが選択されます。サポートされているキー・サイズは、2048、3072および4096です。

デフォルトのパラメータは、「RFC 7919: 輸送層のセキュリティのための交渉された有限界フィールドのDiffie-HellmanのEphemeral変数」です。

表8-6 デフォルトのDHパラメータ

キー・サイズ	デフォルト・パラメータ
2048	`ffdhe2048`
3072	`ffdhe3072`
4096	`ffdhe4096`

デフォルトのデジタル・シグネチャ・アルゴリズム・パラメータ

デフォルトのデジタル・シグネチャ・アルゴリズム(DSA)キー・ペアを生成する場合、デフォルトのDSAパラメータはキー・サイズに基づいて選択されます。サポートされるキー・サイズは2048および3072です。

デフォルトのパラメータは、FIPS 186-4アルゴリズムを使用して検証できます。わかりやすくするために、PおよびGの値に改行が追加されました。

表8-7 キー・サイズ2048のデフォルトDSAパラメータ

パラメータ名	デフォルト・パラメータ値
Qlen	`224`
Digest	`SHA224`
P	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
Q	`00879D04B33B22C098583DE711AF3C6CEAB0BEBB0AAC1B5B5203154EEB`
G	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
seed	`767E82C5AB98153654160E06634B2B4DBE865E837C57FFD8DF03C16B`
j	`02`
counter	`112`

表8-8 キー・サイズ3072のデフォルトDSAパラメータ

パラメータ名	デフォルト・パラメータ値
Qlen	`256`
Digest	`SHA25`
P	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
Q	`0095527504A11CDD911A915EE8123BC1FE7B77EA7F9B694736907670D823AEA19D`
G	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
seed	`DF43673D7428A318F885D40BF7B2BF6C0B977BB7E521C6CE83E347F31B28B0E5`
j	`02`
counter	`1543`