SymmetricCipher (DoJa-5.1 (APIリファレンス))

共通鍵暗号で暗号化/復号化する機能を定義します。

暗号化アルゴリズムはDES、トリプル DES、 AES をサポートします。暗号化アルゴリズムの暗号モードは CBC(Cipher Block Chaining) をサポートします。終端の暗号化ブロックをパディングする方式は、 PKCS#7 で規定された方式をサポートします。 PKCS#7 の規定については、 RFC 2315 を参照してください。

CipherPBE、CipherSessionKey、 RandomNumberGeneratorを使用する暗号化・復号化のサンプルコードを以下に記します。サンプルコードでは、プログラム説明のため、セッション鍵を暗号化する暗号化アルゴリズムと平文を暗号化する暗号化アルゴリズムを分けていますが、それぞれの処理で用いる暗号化アルゴリズムが同じでもかまいません。

暗号化サンプルコード

 //
 // PBEを用いてセッション鍵を暗号化
 //

 // パスワードは任意の ASCII 文字
 byte[] password = "01234".getBytes();
 // 繰り返し回数は、1000以上
 int iterationCount = 1000;
 // ソルトは 64 ビット以上
 byte[] salt = RandomNumberGenerator.getRandomNumber(8);
 //AES のブロックサイズは 128 ビット
 byte[] ivForSessionKey = RandomNumberGenerator.getRandomNumber(16);

 // AESを用いてセッション鍵を暗号化するためのオブジェクト
 CipherPBE encryptionPBE = new CipherPBE(password,
                                    salt,
                                    iterationCount,
                                    CipherPBE.HASH_SHA1,
                                    SymmetricCipher.AES_128_CBC_PKCS7PADDING,
                                    ivForSessionKey);

 // DESで使用するセッション鍵を作成し、CipherSessionKey オブジェクトを生成
 CipherSessionKey sessionKey = 
    encryptionPBE.createCipherSessionKey(SymmetricCipher.DES_CBC_PKCS7PADDING);

 // 暗号化されたセッション鍵を取得
 byte[] encryptedSessionKey = sessionKey.getEncryptedSessionKey();

 //DES のブロックサイズは 64 ビット
 byte[] iv = RandomNumberGenerator.getRandomNumber(8);

 // DESを用いて平文を暗号化するためのオブジェクト
 
 SymmetricCipher sc = sessionKey.createSymmetricCipher(SymmetricCipher.DES_CBC_PKCS7PADDING,
                                      iv,
                                      true);
 

 byte[] plainText = "Sample plain text".getBytes();

 // 暗号化
 byte[] encryptedData1 = sc.execute(plainText);
 // 終端ブロックのパディング処理
 
 byte[] encryptedData2 = null;
 try {
     encryptedData2 = sc.executeFinal(null);
 } catch(CipherException ce) {
 }
 
 // 暗号文の結合
 ByteArrayOutputStream workStream = new ByteArrayOutputStream();
 workStream.write(encryptedData1, 0, encryptedData1.length);
 workStream.write(encryptedData2, 0, encryptedData2.length);
 byte[] encryptedResult = workStream.toByteArray();

復号化サンプルコード

暗号化されたセッション鍵を復号化するために必要な情報

暗号化されたセッション鍵： encryptedSessionKey
パスワード：password
ソルト：salt
繰り返し回数：iterationCount
初期化ベクタ：ivForSessionKey
ハッシュアルゴリズム：CipherPBE.HASH_SHA1
暗号化アルゴリズム(セッション鍵用)：SymmetricCipher.AES_128_CBC_PKCS7PADDING

暗号文を復号化するために必要な情報

暗号化アルゴリズム：SymmetricCipher.DES_CBC_PKCS7PADDING
初期化ベクタ：iv

 // AESを用いて暗号化されたセッション鍵を復号化するためのオブジェクト
 CipherPBE decryptionPBE = new CipherPBE(password,
                                  salt,
                                  iterationCount,
                                  CipherPBE.HASH_SHA1,
                                  SymmetricCipher.AES_128_CBC_PKCS7PADDING,
                                  ivForSessionKey);

 // 暗号化されたセッション鍵から CipherSessionKey オブジェクトを生成
 
 CipherSessionKey sessionKeyForDecryption = null;
 try {
     sessionKeyForDecryption = decryptionPBE.createCipherSessionKey(encryptedSessionKey);
 } catch(CipherException ce) {
 }
 

 // DESを用いて暗号文を復号化するためのオブジェクト
 
 SymmetricCipher sc = sessionKeyForDecryption.createSymmetricCipher(SymmetricCipher.DES_CBC_PKCS7PADDING,
                                      iv,
                                      false);
 

 
 // 復号化(終端ブロックのパディング処理も含む)
 byte[] decryptedResult = null;
 try {
     decryptedResult = sc.executeFinal(encryptedResult);
 } catch(CipherException ce) {
 }

DES を用いた暗号化方式を表します(=1)。