モジュール java.base

パッケージ javax.crypto

クラスKeyAgreement

java.lang.Object

javax.crypto.KeyAgreement

public class KeyAgreement extends Object

このクラスは、キーの合意プロトコル、つまりキーの交換プロトコルの機能を提供します。

共有の秘密の確立に関係するキーは、キー・ジェネレータのいずれか(KeyPairGeneratorまたはKeyGenerator)かKeyFactoryによって、またはキー協定プロトコルの中間フェーズの結果として作成されます。

キー交換の対応関係ごとに、doPhaseを呼び出す必要があります。 たとえば、キー交換の相手が1つの場合は、lastPhaseフラグをtrueに設定してdoPhaseを1回呼び出す必要があります。 キー交換の相手が2つの場合は、最初はlastPhaseフラグをfalseに設定し、2回目はtrueに設定して、doPhaseを2回呼び出す必要があります。 キー交換の相手の数は任意です。 ただし、2つ以上のパーティを持つキー交換のサポートは、実装固有であるか、標準キー契約アルゴリズムで指定されています。

Javaプラットフォームの実装は、すべて次の標準のKeyAgreementアルゴリズムをサポートする必要があります。

• DiffieHellman

このアルゴリズムは、Javaセキュリティ標準アルゴリズム名仕様の「KeyAgreementセクション」で説明されています。 サポートされているその他のアルゴリズムについては、実装のリリース・ドキュメントを参照してください。

導入されたバージョン:

1.4

関連項目:

• KeyGenerator
• SecretKey

コンストラクタのサマリー

コンストラクタ

修飾子	コンストラクタ	説明
protected	KeyAgreement(KeyAgreementSpi keyAgreeSpi, Provider provider, String algorithm)	KeyAgreementオブジェクトを作成します。

メソッドのサマリー

修飾子と型	メソッド	説明
final Key	doPhase(Key key, boolean lastPhase)	このキー合意に関係する相手のだれかから受け取った、指定されたキーを使用してこのキー合意の次の段階を実行します。
final byte[]	generateSecret()	共有の秘密情報を生成して新しいバッファ内に返します。
final int	generateSecret(byte[] sharedSecret, int offset)	共有の秘密情報を生成して、offsetから始まるsharedSecretバッファ内に格納します。
final SecretKey	generateSecret(String algorithm)	共有の秘密情報を作成して、それを指定されたアルゴリズムのSecretKeyオブジェクトとして返します。
final String	getAlgorithm()	このKeyAgreementオブジェクトのアルゴリズム名を返します。
static final KeyAgreement	getInstance(String algorithm)	指定したキー合意アルゴリズムを実装するKeyAgreementオブジェクトを返します。
static final KeyAgreement	getInstance(String algorithm, String provider)	指定したキー合意アルゴリズムを実装するKeyAgreementオブジェクトを返します。
static final KeyAgreement	getInstance(String algorithm, Provider provider)	指定したキー合意アルゴリズムを実装するKeyAgreementオブジェクトを返します。
final Provider	getProvider()	このKeyAgreementオブジェクトのプロバイダを返します。
final void	init(Key key)	指定されたキーでこのキー合意を初期化します。これには、このキー合意に必要なすべてのアルゴリズム・パラメータを含める必要があります。
final void	init(Key key, SecureRandom random)	指定されたキーと乱数発生の元でこのキー合意を初期化します。
final void	init(Key key, AlgorithmParameterSpec params)	指定されたキーとアルゴリズム・パラメータのセットを使用してこのキー合意を初期化します。
final void	init(Key key, AlgorithmParameterSpec params, SecureRandom random)	指定されたキー、アルゴリズム・パラメータのセット、および乱数発生の元を使用してこのキー合意を初期化します。

クラスjava.lang.Objectで宣言されたメソッド

clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

コンストラクタの詳細

KeyAgreement

protected KeyAgreement(KeyAgreementSpi keyAgreeSpi, Provider provider, String algorithm)

KeyAgreementオブジェクトを作成します。

パラメータ:

keyAgreeSpi - 委譲先

provider - プロバイダ

algorithm - アルゴリズム

メソッドの詳細

getAlgorithm

public final String getAlgorithm()

このKeyAgreementオブジェクトのアルゴリズム名を返します。

これは、このKeyAgreementオブジェクトを作成したgetInstance呼出しのいずれかに指定された名前と同じです。

戻り値:

このKeyAgreementオブジェクトのアルゴリズム名。

getInstance

public static final KeyAgreement getInstance(String algorithm) throws NoSuchAlgorithmException

指定したキー合意アルゴリズムを実装するKeyAgreementオブジェクトを返します。

このメソッドは、最も優先されるプロバイダから始まる登録済セキュリティ・プロバイダのリストを横断します。 指定されたアルゴリズムをサポートする最初のプロバイダからKeyAgreementSpi実装をカプセル化する新しいKeyAgreementオブジェクトが返されます。

登録済みプロバイダのリストは、Security.getProviders()メソッド経由で取得できます。

実装上のノート:

JDKリファレンス実装では、さらにjdk.security.provider.preferred Securityプロパティを使用して、指定したアルゴリズムの優先プロバイダ順序を決定します。 これは、Security.getProviders()によって返されるプロバイダの順序とは異なる場合があります。

パラメータ:

algorithm - 要求されたキー合意アルゴリズムの標準名。 標準アルゴリズム名の詳細は、「Javaセキュリティ標準アルゴリズム名仕様」のKeyAgreementの項を参照してください。

戻り値:

新しいKeyAgreementオブジェクト

例外:

NoSuchAlgorithmException - Providerが、指定されたアルゴリズムのKeyAgreementSpi実装をサポートしていない場合

NullPointerException - algorithmがnullである場合

関連項目:

• Provider

getInstance

public static final KeyAgreement getInstance(String algorithm, String provider) throws NoSuchAlgorithmException, NoSuchProviderException

指定したキー合意アルゴリズムを実装するKeyAgreementオブジェクトを返します。

指定したプロバイダからKeyAgreementSpi実装をカプセル化する新しいKeyAgreementオブジェクトが返されます。 指定したプロバイダは、セキュリティ・プロバイダ・リストに登録する必要があります。

登録済みプロバイダのリストは、Security.getProviders()メソッド経由で取得できます。

パラメータ:

algorithm - 要求されたキー合意アルゴリズムの標準名。 標準アルゴリズム名の詳細は、「Javaセキュリティ標準アルゴリズム名仕様」のKeyAgreementの項を参照してください。

provider - プロバイダ名。

戻り値:

新しいKeyAgreementオブジェクト

例外:

IllegalArgumentException - providerがnullまたは空の場合

NoSuchAlgorithmException - 指定されたアルゴリズムのKeyAgreementSpi実装が、指定されたプロバイダから利用可能でない場合

NoSuchProviderException - 指定されたプロバイダがセキュリティ・プロバイダ・リストに登録されていない場合

NullPointerException - algorithmがnullである場合

関連項目:

• Provider

getInstance

public static final KeyAgreement getInstance(String algorithm, Provider provider) throws NoSuchAlgorithmException

指定したキー合意アルゴリズムを実装するKeyAgreementオブジェクトを返します。

指定したプロバイダからKeyAgreementSpi実装をカプセル化する新しいKeyAgreementオブジェクトが返されます。 指定されたプロバイダをプロバイダ・リストに登録する必要はありません。

パラメータ:

algorithm - 要求されたキー合意アルゴリズムの標準名。 標準アルゴリズム名の詳細は、「Javaセキュリティ標準アルゴリズム名仕様」のKeyAgreementの項を参照してください。

provider - プロバイダ

戻り値:

新しいKeyAgreementオブジェクト

例外:

IllegalArgumentException - providerがnullの場合

NoSuchAlgorithmException - 指定されたアルゴリズムのKeyAgreementSpi実装が、指定されたProviderオブジェクトから使用できない場合

NullPointerException - algorithmがnullである場合

関連項目:

• Provider

getProvider

public final Provider getProvider()

このKeyAgreementオブジェクトのプロバイダを返します。

戻り値:

このKeyAgreementオブジェクトのプロバイダ

init

public final void init(Key key) throws InvalidKeyException

指定されたキーでこのキー合意を初期化します。これには、このキー合意に必要なすべてのアルゴリズム・パラメータを含める必要があります。

このキー合意が乱数バイトを必要とする場合は、インストールされているプロバイダのうち、もっとも優先順位の高いプロバイダのSecureRandomの実装を乱数発生の元として使用して乱数バイトを取得します。 (インストールされたプロバイダがいずれもSecureRandomの実装を提供しない場合、システム提供のランダム性ソースが使用されます。)

パラメータ:

key - 当事者の非公開情報。 たとえば、Diffie-Hellmanのキー合意の場合は、当事者自身のDiffie-Hellman非公開キー

例外:

InvalidKeyException - 指定されたキーがこのキー合意に不適切な場合。たとえば、型が間違っている場合、またはアルゴリズムの型に互換性がない場合。

init

public final void init(Key key, SecureRandom random) throws InvalidKeyException

指定されたキーと乱数発生の元でこのキー合意を初期化します。 指定されたキーには、このキー合意に必要なすべてのアルゴリズム・パラメータを含める必要があります。

キー合意アルゴリズムが乱数バイトを必要とする場合は、指定された乱数発生の元randomから取得します。 ただし、基本となるアルゴリズム実装が乱数バイトを必要としない場合、randomは無視されます。

パラメータ:

key - 当事者の非公開情報。 たとえば、Diffie-Hellmanのキー合意の場合は、当事者自身のDiffie-Hellman非公開キー

random - 乱数発生の元

例外:

InvalidKeyException - 指定されたキーがこのキー合意に不適切な場合。たとえば、型が間違っている場合、またはアルゴリズムの型に互換性がない場合。

init

public final void init(Key key, AlgorithmParameterSpec params) throws InvalidKeyException, InvalidAlgorithmParameterException

指定されたキーとアルゴリズム・パラメータのセットを使用してこのキー合意を初期化します。

このキー合意が乱数バイトを必要とする場合は、インストールされているプロバイダのうち、もっとも優先順位の高いプロバイダのSecureRandomの実装を乱数発生の元として使用して乱数バイトを取得します。 (インストールされたプロバイダがいずれもSecureRandomの実装を提供しない場合、システム提供のランダム性ソースが使用されます。)

パラメータ:

key - 当事者の非公開情報。 たとえば、Diffie-Hellmanのキー合意の場合は、当事者自身のDiffie-Hellman非公開キー

params - キー合意パラメータ

例外:

InvalidKeyException - 指定されたキーがこのキー合意に不適切な場合。たとえば、型が間違っている場合、またはアルゴリズムの型に互換性がない場合。

InvalidAlgorithmParameterException - 指定されたパラメータがこのキー合意に不適切な場合。

init

public final void init(Key key, AlgorithmParameterSpec params, SecureRandom random) throws InvalidKeyException, InvalidAlgorithmParameterException

指定されたキー、アルゴリズム・パラメータのセット、および乱数発生の元を使用してこのキー合意を初期化します。

パラメータ:

key - 当事者の非公開情報。 たとえば、Diffie-Hellmanのキー合意の場合は、当事者自身のDiffie-Hellman非公開キー

params - キー合意パラメータ

random - 乱数発生の元

例外:

InvalidKeyException - 指定されたキーがこのキー合意に不適切な場合。たとえば、型が間違っている場合、またはアルゴリズムの型に互換性がない場合。

InvalidAlgorithmParameterException - 指定されたパラメータがこのキー合意に不適切な場合。

doPhase

public final Key doPhase(Key key, boolean lastPhase) throws InvalidKeyException, IllegalStateException

このキー合意に関係する相手のだれかから受け取った、指定されたキーを使用してこのキー合意の次の段階を実行します。

パラメータ:

key - この段階のキー。 たとえば、2当事者間のDiffie-Hellmanの場合は、相手のDiffie-Hellman公開キー

lastPhase - このキー契約の最終フェーズであるかどうかを示すフラグ。

戻り値:

このフェーズによって生成された(中間)キー、またはこのフェーズでキーが生成されない場合はnull

例外:

InvalidKeyException - 指定されたキーがこの段階に不適切な場合。

IllegalStateException - このキー合意が初期化されていない場合。

generateSecret

public final byte[] generateSecret() throws IllegalStateException

共有の秘密情報を生成して新しいバッファ内に返します。

このメソッドは、KeyAgreementオブジェクトを、initメソッドのいずれかへの最新の呼出し後の状態にリセットします。 generateSecretへの呼び出し後、新しいキーを提供するためにdoPhaseを呼び出し、generateSecretを呼び出して新しいシークレットを生成することによって、オブジェクトを今後のキー協定操作に再利用できます。 この場合、initに提供されているプライベート情報とアルゴリズム・パラメータは、複数のキー協定操作に使用されます。 initメソッドは、generateSecretより後に呼び出すことで、後続の操作で使用されるプライベート情報を変更できます。

戻り値:

共有の秘密情報の入った新しいバッファ

例外:

IllegalStateException - このキー協定が初期化されていない場合、またはアグリーメントのすべてのパーティに対してキーを指定するためにdoPhaseがコールされていない場合

generateSecret

public final int generateSecret(byte[] sharedSecret, int offset) throws IllegalStateException, ShortBufferException

共有の秘密情報を生成して、offsetから始まるsharedSecretバッファ内に格納します。

sharedSecretバッファが小さすぎて結果を保持できない場合は、ShortBufferExceptionがスローされます。 この場合、より大きな出力バッファを使用してこの呼出しを繰り返します。

このメソッドは、KeyAgreementオブジェクトを、initメソッドのいずれかへの最新の呼出し後の状態にリセットします。 generateSecretへの呼び出し後、新しいキーを提供するためにdoPhaseを呼び出し、generateSecretを呼び出して新しいシークレットを生成することによって、オブジェクトを今後のキー協定操作に再利用できます。 この場合、initに提供されているプライベート情報とアルゴリズム・パラメータは、複数のキー協定操作に使用されます。 initメソッドは、generateSecretより後に呼び出すことで、後続の操作で使用されるプライベート情報を変更できます。

パラメータ:

sharedSecret - 共有の秘密情報を格納するバッファ

offset - 共有の秘密情報が格納されるsharedSecret内のオフセット

戻り値:

sharedSecretに格納されたバイト数

例外:

IllegalStateException - このキー協定が初期化されていない場合、またはアグリーメントのすべてのパーティに対してキーを指定するためにdoPhaseがコールされていない場合

ShortBufferException - 指定された出力バッファが小さすぎて秘密情報を保持できない場合

generateSecret

public final SecretKey generateSecret(String algorithm) throws IllegalStateException, NoSuchAlgorithmException, InvalidKeyException

共有の秘密情報を作成して、それを指定されたアルゴリズムのSecretKeyオブジェクトとして返します。

このメソッドは、KeyAgreementオブジェクトを、initメソッドのいずれかへの最新の呼出し後の状態にリセットします。 generateSecretへの呼び出し後、新しいキーを提供するためにdoPhaseを呼び出し、generateSecretを呼び出して新しいシークレットを生成することによって、オブジェクトを今後のキー協定操作に再利用できます。 この場合、initに提供されているプライベート情報とアルゴリズム・パラメータは、複数のキー協定操作に使用されます。 initメソッドは、generateSecretより後に呼び出すことで、後続の操作で使用されるプライベート情報を変更できます。

パラメータ:

algorithm - 要求された秘密キーアルゴリズム

戻り値:

共有の秘密キー

例外:

IllegalStateException - このキー協定が初期化されていない場合、またはアグリーメントのすべてのパーティに対してキーを指定するためにdoPhaseがコールされていない場合

NoSuchAlgorithmException - 指定された秘密キーアルゴリズムがない場合

InvalidKeyException - 共有の秘密キー・マテリアルが、指定されたアルゴリズムの秘密キーを生成に使用できない場合 (キー・データが短すぎるなど)