クラスKDF
java.lang.Object
javax.crypto.KDF
public final class KDF extends Object
このクラスは、キー導出ファンクション(KDF)の機能を提供します。これは、入力キーイング・マテリアル(IKM)および他のデータ(optionally)から追加キーを導出するための暗号化アルゴリズムです。
KDF オブジェクトは、getInstanceメソッド・ファミリを使用してインスタンス化されます。
クラスには、deriveKeyおよびderiveDataという2つの導出メソッドがあります。 deriveKeyメソッドは、アルゴリズム名を受け入れ、指定されたアルゴリズムでSecretKeyオブジェクトを返します。 deriveDataメソッドは、RAWデータのバイト配列を返します。
APIの使用方法の例:
KDF kdfHkdf = KDF.getInstance("HKDF-SHA256");
AlgorithmParameterSpec derivationSpec =
HKDFParameterSpec.ofExtract()
.addIKM(ikm)
.addSalt(salt).thenExpand(info, 32);
SecretKey sKey = kdfHkdf.deriveKey("AES", derivationSpec);
並行アクセス
実装によって特に文書化されていないかぎり、このクラスで定義されたメソッドはスレッド・セーフではありません。 単一のオブジェクトに並行アクセスする必要のある複数スレッドは、スレッド間で同期をとり、必要に応じてロックする必要があります。 複数のスレッドがそれぞれ個別のオブジェクトを処理する場合、それらのスレッドは同期する必要はありません。遅延プロバイダ選択
getInstanceメソッドの1つをコールするときにプロバイダを指定しない場合、deriveKeyまたはderiveDataメソッドがコールされるまで、実装によってプロバイダの選択が遅延されます。 これは「プロバイダ選択の遅延」と呼ばれます。 これが行われる主な理由は、選択したプロバイダが、それらのメソッドに渡されるキー・マテリアルを確実に処理できるようにするためです - たとえば、キー・マテリアルは、特定のKDFプロバイダのみが使用できるハードウェア・デバイス上に存在する場合があります。 getInstanceメソッドは、アルゴリズムを実装し、オプションのパラメータをサポートする登録済セキュリティ・プロバイダが少なくとも1つ存在するかぎり、KDFオブジェクトを返します。 遅延プロバイダ選択プロセスは、最も優先されるProviderから開始して、登録済セキュリティ・プロバイダのリストをトラバースします。 指定されたアルゴリズム、オプション・パラメータおよびキー・マテリアルをサポートする最初のプロバイダが選択されます。
deriveKeyまたはderiveDataメソッドの前にgetProviderNameまたはgetParametersメソッドをコールすると、KDFアルゴリズムとオプションのKDFParametersをサポートする最初のプロバイダが選択されます。 このプロバイダは、deriveKeyまたはderiveDataメソッドに渡されるキー・マテリアルをサポートしていない場合があります。 したがって、キー導出操作の後まで、getProviderNameまたはgetParametersメソッドをコールしないことをお薦めします。 一度プロバイダを選択すると、そのプロバイダは変更できません。
- 導入されたバージョン:
- 25
- 関連項目:
-
メソッドのサマリー
修飾子と型メソッド説明byte[]deriveData(AlgorithmParameterSpec derivationSpec) キーを導出して、RAWデータをバイト配列として返します。deriveKey(String alg, AlgorithmParameterSpec derivationSpec) SecretKeyオブジェクトとして返されるキーを導出します。このKDFオブジェクトのアルゴリズム名を返します。static KDFgetInstance(String algorithm) 指定されたアルゴリズムを実装するKDFオブジェクトを返します。static KDFgetInstance(String algorithm, String provider) 指定されたセキュリティ・プロバイダから指定されたアルゴリズムを実装するKDFオブジェクトを返します。static KDFgetInstance(String algorithm, Provider provider) 指定されたセキュリティ・プロバイダから指定されたアルゴリズムを実装するKDFオブジェクトを返します。static KDFgetInstance(String algorithm, KDFParameters kdfParameters) 指定されたアルゴリズムを実装し、指定されたパラメータで初期化されるKDFオブジェクトを返します。static KDFgetInstance(String algorithm, KDFParameters kdfParameters, String provider) 指定されたプロバイダから指定されたアルゴリズムを実装し、指定されたパラメータで初期化されるKDFオブジェクトを返します。static KDFgetInstance(String algorithm, KDFParameters kdfParameters, Provider provider) 指定されたプロバイダから指定されたアルゴリズムを実装し、指定されたパラメータで初期化されるKDFオブジェクトを返します。このKDFオブジェクトで使用されるKDFParametersを返します。プロバイダの名前を返します。
-
メソッドの詳細
-
getAlgorithm
-
getProviderName
-
getParameters
public KDFParameters getParameters()このKDFオブジェクトで使用されるKDFParametersを返します。返されるパラメータは、この
KDFオブジェクトの初期化に使用したものと同じか、基礎となるKDFアルゴリズムで使用される追加のデフォルトまたはランダム・パラメータ値を含む場合があります。 必須パラメータが指定されておらず、KDFオブジェクトで生成できる場合は、生成されたパラメータが返されます。それ以外の場合は、nullが返されます。- 戻り値:
- この
KDFオブジェクトまたはnullで使用されるパラメータ - 関連項目:
-
getInstance
public static KDF getInstance(String algorithm)は、NoSuchAlgorithmExceptionをスローします 指定されたアルゴリズムを実装するKDFオブジェクトを返します。- 実装上のノート:
- JDKリファレンス実装では、さらに
jdk.security.provider.preferredSecurityプロパティを使用して、指定したアルゴリズムの優先プロバイダ順序を決定します。 これは、Security.getProviders()によって返されるプロバイダの順序とは異なる場合があります。 - パラメータ:
algorithm- 使用するキー導出アルゴリズム。 標準のKDFアルゴリズム名の詳細は、「Javaセキュリティ標準アルゴリズム名仕様」のKDFセクションを参照してください。- 戻り値:
KDFオブジェクト- スロー:
NoSuchAlgorithmException-Providerが、指定されたアルゴリズムのKDF実装をサポートしていない場合NullPointerException-algorithmがnullである場合- 外部仕様
- 関連項目:
-
getInstance
public static KDF getInstance(Stringアルゴリズム、Stringプロバイダ)はNoSuchAlgorithmException、NoSuchProviderExceptionをスローします 指定されたセキュリティ・プロバイダから指定されたアルゴリズムを実装するKDFオブジェクトを返します。 指定したプロバイダは、セキュリティ・プロバイダ・リストに登録する必要があります。- パラメータ:
algorithm- 使用するキー導出アルゴリズム。 標準のKDFアルゴリズム名の詳細は、「Javaセキュリティ標準アルゴリズム名仕様」のKDFセクションを参照してください。provider- このキー導出に使用するプロバイダ- 戻り値:
KDFオブジェクト- スロー:
NoSuchAlgorithmException- 指定されたプロバイダが、指定されたKDFアルゴリズムをサポートしていない場合NoSuchProviderException- 指定されたプロバイダがセキュリティ・プロバイダ・リストに登録されていない場合NullPointerException-algorithmまたはproviderがnullの場合- 外部仕様
-
getInstance
public static KDF getInstance(Stringアルゴリズム、Providerプロバイダ)はNoSuchAlgorithmExceptionをスローします 指定されたセキュリティ・プロバイダから指定されたアルゴリズムを実装するKDFオブジェクトを返します。- パラメータ:
algorithm- 使用するキー導出アルゴリズム。 標準のKDFアルゴリズム名の詳細は、「Javaセキュリティ標準アルゴリズム名仕様」のKDFセクションを参照してください。provider- このキー導出に使用するプロバイダ- 戻り値:
KDFオブジェクト- スロー:
NoSuchAlgorithmException- 指定されたプロバイダが、指定されたKDFアルゴリズムをサポートしていない場合NullPointerException-algorithmまたはproviderがnullの場合- 外部仕様
-
getInstance
public static KDF getInstance(Stringアルゴリズム、KDFParameters kdfParameters)はNoSuchAlgorithmException、InvalidAlgorithmParameterExceptionをスローします。 指定されたアルゴリズムを実装し、指定されたパラメータで初期化されるKDFオブジェクトを返します。- 実装上のノート:
- JDKリファレンス実装では、さらに
jdk.security.provider.preferredSecurityプロパティを使用して、指定したアルゴリズムの優先プロバイダ順序を決定します。 これは、Security.getProviders()によって返されるプロバイダの順序とは異なる場合があります。 - パラメータ:
algorithm- 使用するキー導出アルゴリズム。 標準のKDFアルゴリズム名の詳細は、「Javaセキュリティ標準アルゴリズム名仕様」のKDFセクションを参照してください。kdfParameters- 導出アルゴリズムの構成に使用されるKDFParameters、またはパラメータが指定されていない場合はnull- 戻り値:
KDFオブジェクト- スロー:
NoSuchAlgorithmException-Providerが、指定されたアルゴリズムのKDF実装をサポートしていない場合InvalidAlgorithmParameterException- 少なくとも1つのProviderが、指定されたアルゴリズムに対してKDF実装をサポートしているが、いずれも指定されたパラメータをサポートしていない場合NullPointerException-algorithmがnullである場合- 外部仕様
- 関連項目:
-
getInstance
public static KDF getInstance(Stringアルゴリズム、KDFParameters kdfParameters、Stringプロバイダ)は、NoSuchAlgorithmException、NoSuchProviderException、InvalidAlgorithmParameterExceptionをスローします。 指定されたプロバイダから指定されたアルゴリズムを実装し、指定されたパラメータで初期化されるKDFオブジェクトを返します。 指定したプロバイダは、セキュリティ・プロバイダ・リストに登録する必要があります。- パラメータ:
algorithm- 使用するキー導出アルゴリズム。 標準のKDFアルゴリズム名の詳細は、「Javaセキュリティ標準アルゴリズム名仕様」のKDFセクションを参照してください。kdfParameters- 導出アルゴリズムの構成に使用されるKDFParameters、またはパラメータが指定されていない場合はnullprovider- このキー導出に使用するプロバイダ- 戻り値:
KDFオブジェクト- スロー:
NoSuchAlgorithmException- 指定されたプロバイダが、指定されたKDFアルゴリズムをサポートしていない場合NoSuchProviderException- 指定されたプロバイダがセキュリティ・プロバイダ・リストに登録されていない場合InvalidAlgorithmParameterException- 指定されたプロバイダが、指定されたKDFアルゴリズムをサポートしているが、指定されたパラメータをサポートしていない場合NullPointerException-algorithmまたはproviderがnullの場合- 外部仕様
-
getInstance
public static KDF getInstance(Stringアルゴリズム、KDFParameters kdfParameters、Providerプロバイダ)は、NoSuchAlgorithmException、InvalidAlgorithmParameterExceptionをスローします。 指定されたプロバイダから指定されたアルゴリズムを実装し、指定されたパラメータで初期化されるKDFオブジェクトを返します。- パラメータ:
algorithm- 使用するキー導出アルゴリズム。 標準のKDFアルゴリズム名の詳細は、「Javaセキュリティ標準アルゴリズム名仕様」のKDFセクションを参照してください。kdfParameters- 導出アルゴリズムの構成に使用されるKDFParameters、またはパラメータが指定されていない場合はnullprovider- このキー導出に使用するプロバイダ- 戻り値:
KDFオブジェクト- スロー:
NoSuchAlgorithmException- 指定されたプロバイダが、指定されたKDFアルゴリズムをサポートしていない場合InvalidAlgorithmParameterException- 指定されたプロバイダが、指定されたKDFアルゴリズムをサポートしているが、指定されたパラメータをサポートしていない場合NullPointerException-algorithmまたはproviderがnullの場合- 外部仕様
-
deriveKey
public SecretKey deriveKey(String alg, AlgorithmParameterSpec derivationSpec) throws InvalidAlgorithmParameterException, NoSuchAlgorithmException SecretKeyオブジェクトとして返されるキーを導出します。- パラメータ:
alg- 結果のSecretKeyオブジェクトのアルゴリズム。 標準秘密キー・アルゴリズム名の詳細は、Javaセキュリティ標準アルゴリズム名仕様のSecretKeyアルゴリズムに関する項を参照してください。derivationSpec- 導出関数への入力を記述するオブジェクト- 戻り値:
- 導出キー
- スロー:
InvalidAlgorithmParameterException-derivationSpecに含まれる情報が無効な場合、またはalgとderivationSpecの組合せが無効な場合NoSuchAlgorithmException-algが空または無効の場合NullPointerException-algまたはderivationSpecがnullの場合- 外部仕様
- 関連項目:
-
deriveData
public byte[] deriveData(AlgorithmParameterSpec derivationSpec) throws InvalidAlgorithmParameterException キーを導出して、RAWデータをバイト配列として返します。- パラメータ:
derivationSpec- 導出関数への入力を記述するオブジェクト- 戻り値:
- rawバイト内の派生キー
- スロー:
InvalidAlgorithmParameterException-derivationSpecに含まれる情報が無効な場合UnsupportedOperationException- 導出されたキーイング材料が抽出可能でない場合NullPointerException-derivationSpecがnullの場合- 関連項目:
-