public abstract class KeyAgreementSpi extends Object
KeyAgreementクラスのサービス・プロバイダ・インタフェース (SPI)を定義します。 特定のキー合意アルゴリズムの実装を提供する各暗号化サービス・プロバイダは、このクラスのすべての抽象メソッドを実装する必要があります。
共有の秘密作成に関係するキーは、KeyPairGeneratorまたはKeyGeneratorのいずれかのキー・ジェネレータか、KeyFactoryにより、またはキー協定プロトコル(engineDoPhase)の中間フェーズの結果として作成されます。
キー交換の対応関係ごとに、engineDoPhaseを呼び出す必要があります。 たとえば、キー交換の相手が1つの場合は、lastPhaseフラグをtrueに設定してengineDoPhaseを1回呼び出す必要があります。 キー交換の相手が2つの場合は、最初はlastPhaseフラグをfalseに設定し、2回目はtrueに設定して、engineDoPhaseを2回呼び出す必要があります。 キー交換の相手の数は任意です。
KeyGenerator, SecretKey| コンストラクタ | 説明 |
|---|---|
KeyAgreementSpi() |
| 修飾子と型 | メソッド | 説明 |
|---|---|---|
protected abstract Key |
engineDoPhase(Key key, boolean lastPhase) |
このキー合意に関係する相手のだれかから受け取った、指定されたキーを使用してこのキー合意の次の段階を実行します。
|
protected abstract byte[] |
engineGenerateSecret() |
共有の秘密情報を生成して新しいバッファ内に返します。
|
protected abstract int |
engineGenerateSecret(byte[] sharedSecret, int offset) |
共有の秘密情報を生成して、
offsetから始まるsharedSecretバッファ内に格納します。 |
protected abstract SecretKey |
engineGenerateSecret(String algorithm) |
共有の秘密情報を作成して、それを要求されたアルゴリズム型の秘密キー・オブジェクトとして返します。
|
protected abstract void |
engineInit(Key key, AlgorithmParameterSpec params, SecureRandom random) |
指定されたキー、アルゴリズム・パラメータのセット、および乱数発生の元を使用してこのキー合意を初期化します。
|
protected abstract void |
engineInit(Key key, SecureRandom random) |
指定されたキーと乱数発生の元でこのキー合意を初期化します。
|
protected abstract void engineInit(Key key, SecureRandom random) throws InvalidKeyException
キー合意アルゴリズムが乱数バイトを必要とする場合は、指定された乱数発生の元randomから取得します。 ただし、基本となるアルゴリズム実装が乱数バイトを必要としない場合、randomは無視されます。
key - 当事者の非公開情報。 たとえば、Diffie-Hellmanのキー合意の場合は、当事者自身のDiffie-Hellman非公開キー random - 乱数発生の元InvalidKeyException - 指定されたキーがこのキー合意に不適切な場合。たとえば、型が間違っている場合、またはアルゴリズムの型に互換性がない場合。protected abstract void engineInit(Key key, AlgorithmParameterSpec params, SecureRandom random) throws InvalidKeyException, InvalidAlgorithmParameterException
key - 当事者の非公開情報。 たとえば、Diffie-Hellmanのキー合意の場合は、当事者自身のDiffie-Hellman非公開キー params - キー合意パラメータrandom - 乱数発生の元InvalidKeyException - 指定されたキーがこのキー合意に不適切な場合。たとえば、型が間違っている場合、またはアルゴリズムの型に互換性がない場合。InvalidAlgorithmParameterException - 指定されたパラメータがこのキー合意に不適切な場合。protected abstract Key engineDoPhase(Key key, boolean lastPhase) throws InvalidKeyException, IllegalStateException
key - この段階のキー。 たとえば、2当事者間のDiffie-Hellmanの場合は、相手のDiffie-Hellman公開キー lastPhase - これがこのキー合意の最後の段階かどうかを示すフラグ。InvalidKeyException - 指定されたキーがこの段階に不適切な場合。IllegalStateException - このキー合意が初期化されていない場合。protected abstract byte[] engineGenerateSecret()
throws IllegalStateException
このメソッドは、このKeyAgreementSpiオブジェクトをリセットするので、さらにほかのキー合意に再使用できます。 このキー合意がengineInitメソッドの1つで再初期化されない場合、その後のキー合意では、同じ非公開情報とアルゴリズム・パラメータが使用されます。
IllegalStateException - このキー合意がまだ完了していない場合protected abstract int engineGenerateSecret(byte[] sharedSecret,
int offset)
throws IllegalStateException,
ShortBufferException
offsetから始まるsharedSecretバッファ内に格納します。
sharedSecretバッファが小さすぎて結果を保持できない場合は、ShortBufferExceptionがスローされます。 この場合、より大きな出力バッファを使用してこの呼出しを繰り返します。
このメソッドは、このKeyAgreementSpiオブジェクトをリセットするので、さらにほかのキー合意に再使用できます。 このキー合意がengineInitメソッドの1つで再初期化されない場合、その後のキー合意では、同じ非公開情報とアルゴリズム・パラメータが使用されます。
sharedSecret - 共有の秘密情報を格納するバッファoffset - 共有の秘密情報が格納されるsharedSecret内のオフセットsharedSecretに格納されたバイト数IllegalStateException - このキー合意がまだ完了していない場合ShortBufferException - 指定された出力バッファが小さすぎて秘密情報を保持できない場合protected abstract SecretKey engineGenerateSecret(String algorithm) throws IllegalStateException, NoSuchAlgorithmException, InvalidKeyException
このメソッドは、このKeyAgreementSpiオブジェクトをリセットするので、さらにほかのキー合意に再使用できます。 このキー合意がengineInitメソッドの1つで再初期化されない場合、その後のキー合意では、同じ非公開情報とアルゴリズム・パラメータが使用されます。
algorithm - 要求された秘密キー・アルゴリズムIllegalStateException - このキー合意がまだ完了していない場合NoSuchAlgorithmException - 要求された秘密キー・アルゴリズムがない場合InvalidKeyException - 共有の秘密キー・マテリアルを使用して、要求されたアルゴリズム型の秘密キーを生成できない場合(キー・マテリアルが短すぎるなど) バグまたは機能を送信
詳細なAPIリファレンスおよび開発者ドキュメントについては、Java SEのドキュメントを参照してください。 そのドキュメントには、概念的な概要、用語の定義、回避方法、有効なコード例などの、開発者を対象にしたより詳細な説明が含まれています。
Copyright © 1993, 2025, Oracle and/or its affiliates. All rights reserved. Use is subject to license terms. Documentation Redistribution Policyも参照してください。