public class KeyAgreement extends Object
共有の秘密の確立に関係する鍵は、鍵ジェネレータのいずれか(KeyPairGeneratorまたはKeyGenerator)かKeyFactoryによって、または鍵協定プロトコルの中間フェーズの結果として作成されます。
鍵交換の対応関係ごとに、doPhaseを呼び出す必要があります。たとえば、鍵交換の相手が1つの場合は、lastPhaseフラグをtrueに設定してdoPhaseを1回呼び出す必要があります。鍵交換の相手が2つの場合は、最初はlastPhaseフラグをfalseに設定し、2回目はtrueに設定して、doPhaseを2回呼び出す必要があります。鍵交換の相手の数は任意です。
Javaプラットフォームの実装は、すべて次の標準のKeyAgreementアルゴリズムをサポートする必要があります。
KeyGenerator, SecretKey| 修飾子 | コンストラクタと説明 |
|---|---|
protected |
KeyAgreement(KeyAgreementSpi keyAgreeSpi, Provider provider, String algorithm)
KeyAgreementオブジェクトを生成します。
|
| 修飾子と型 | メソッドと説明 |
|---|---|
Key |
doPhase(Key key, boolean lastPhase)
この鍵合意に関係する相手のだれかから受け取った、指定された鍵を使用してこの鍵合意の次の段階を実行します。
|
byte[] |
generateSecret()
共有の秘密情報を生成して新しいバッファ内に返します。
|
int |
generateSecret(byte[] sharedSecret, int offset)
共有の秘密情報を生成して、
offsetから始まるsharedSecretバッファ内に格納します。 |
SecretKey |
generateSecret(String algorithm)
共有の秘密情報を作成して、それを指定されたアルゴリズムの
SecretKeyオブジェクトとして返します。 |
String |
getAlgorithm()
この
KeyAgreementオブジェクトのアルゴリズム名を返します。 |
static KeyAgreement |
getInstance(String algorithm)
指定した鍵合意アルゴリズムを実装する
KeyAgreementオブジェクトを返します。 |
static KeyAgreement |
getInstance(String algorithm, Provider provider)
指定した鍵合意アルゴリズムを実装する
KeyAgreementオブジェクトを返します。 |
static KeyAgreement |
getInstance(String algorithm, String provider)
指定した鍵合意アルゴリズムを実装する
KeyAgreementオブジェクトを返します。 |
Provider |
getProvider()
この
KeyAgreementオブジェクトのプロバイダを返します。 |
void |
init(Key key)
指定された鍵でこの鍵合意を初期化します。これには、この鍵合意に必要なすべてのアルゴリズム・パラメータを含める必要があります。
|
void |
init(Key key, AlgorithmParameterSpec params)
指定された鍵とアルゴリズム・パラメータのセットを使用してこの鍵合意を初期化します。
|
void |
init(Key key, AlgorithmParameterSpec params, SecureRandom random)
指定された鍵、アルゴリズム・パラメータのセット、および乱数発生の元を使用してこの鍵合意を初期化します。
|
void |
init(Key key, SecureRandom random)
指定された鍵と乱数発生の元でこの鍵合意を初期化します。
|
protected KeyAgreement(KeyAgreementSpi keyAgreeSpi, Provider provider, String algorithm)
keyAgreeSpi - 委譲先provider - プロバイダalgorithm - アルゴリズムpublic final String getAlgorithm()
KeyAgreementオブジェクトのアルゴリズム名を返します。
これは、このKeyAgreementオブジェクトを作成したgetInstance呼出しのいずれかに指定された名前と同じです。
KeyAgreementオブジェクトのアルゴリズム名。public static final KeyAgreement getInstance(String algorithm) throws NoSuchAlgorithmException
KeyAgreementオブジェクトを返します。
このメソッドは、最優先のProviderから順に、登録済みのセキュリティProviderのリストをトラバースします。指定されたアルゴリズムをサポートする最初のプロバイダのKeyAgreementSpi実装をカプセル化する新しいKeyAgreementオブジェクトが返されます。
登録済みプロバイダのリストは、Security.getProviders()メソッド経由で取得できます。
algorithm - 要求された鍵合意アルゴリズムの標準名。標準のアルゴリズム名については、Java暗号化アーキテクチャ標準アルゴリズム名のドキュメントのKeyAgreementのセクションを参照。KeyAgreementオブジェクト。NullPointerException - 指定されたアルゴリズムがnullである場合。NoSuchAlgorithmException - 指定したアルゴリズムのKeyAgreementSpi実装をサポートするプロバイダが存在しない場合。Providerpublic static final KeyAgreement getInstance(String algorithm, String provider) throws NoSuchAlgorithmException, NoSuchProviderException
KeyAgreementオブジェクトを返します。
指定されたプロバイダからのKeyAgreementSpiの実装をカプセル化する新しいKeyAgreementオブジェクトが返されます。指定したプロバイダは、セキュリティ・プロバイダ・リストに登録する必要があります。
登録済みプロバイダのリストは、Security.getProviders()メソッド経由で取得できます。
algorithm - 要求された鍵合意アルゴリズムの標準名。標準のアルゴリズム名については、Java暗号化アーキテクチャ標準アルゴリズム名のドキュメントのKeyAgreementのセクションを参照。provider - プロバイダ名KeyAgreementオブジェクト。NullPointerException - 指定されたアルゴリズムがnullである場合。NoSuchAlgorithmException - 指定されたプロバイダに指定されたアルゴリズムのKeyAgreementSpiの実装がない場合。NoSuchProviderException - 指定されたプロバイダがセキュリティ・プロバイダ・リストに登録されていない場合IllegalArgumentException - providerがnullまたは空の場合Providerpublic static final KeyAgreement getInstance(String algorithm, Provider provider) throws NoSuchAlgorithmException
KeyAgreementオブジェクトを返します。
指定されたProviderオブジェクトからのKeyAgreementSpiの実装をカプセル化する新しいKeyAgreementオブジェクトが返されます。指定されたProviderオブジェクトは、プロバイダ・リストに登録する必要はありません。
algorithm - 要求された鍵合意アルゴリズムの標準名。標準のアルゴリズム名については、Java暗号化アーキテクチャ標準アルゴリズム名のドキュメントのKeyAgreementのセクションを参照。provider - プロバイダKeyAgreementオブジェクト。NullPointerException - 指定されたアルゴリズムがnullである場合。NoSuchAlgorithmException - 指定されたProviderオブジェクトに指定されたアルゴリズムのKeyAgreementSpiの実装がない場合。IllegalArgumentException - providerがnullの場合Providerpublic final Provider getProvider()
KeyAgreementオブジェクトのプロバイダを返します。KeyAgreementオブジェクトのプロバイダpublic final void init(Key key) throws InvalidKeyException
この鍵合意が乱数バイトを必要とする場合は、インストールされているプロバイダのうち、もっとも優先順位の高いプロバイダのSecureRandomの実装を乱数発生の元として使用して乱数バイトを取得します。SecureRandomを提供するプロバイダが1つもインストールされていない場合は、システムが提供する乱数発生の元が使用されます。
key - 当事者の非公開情報。たとえば、Diffie-Hellmanの鍵合意の場合は、当事者自身のDiffie-Hellman非公開鍵InvalidKeyException - 指定された鍵がこの鍵合意に不適切な場合。たとえば、型が間違っている場合、またはアルゴリズムの型に互換性がない場合。public final void init(Key key, SecureRandom random) throws InvalidKeyException
鍵合意アルゴリズムが乱数バイトを必要とする場合は、指定された乱数発生の元randomから取得します。ただし、基本となるアルゴリズム実装が乱数バイトを必要としない場合、randomは無視されます。
key - 当事者の非公開情報。たとえば、Diffie-Hellmanの鍵合意の場合は、当事者自身のDiffie-Hellman非公開鍵random - 乱数発生の元InvalidKeyException - 指定された鍵がこの鍵合意に不適切な場合。たとえば、型が間違っている場合、またはアルゴリズムの型に互換性がない場合。public final void init(Key key, AlgorithmParameterSpec params) throws InvalidKeyException, InvalidAlgorithmParameterException
この鍵合意が乱数バイトを必要とする場合は、インストールされているプロバイダのうち、もっとも優先順位の高いプロバイダのSecureRandomの実装を乱数発生の元として使用して乱数バイトを取得します。SecureRandomを提供するプロバイダが1つもインストールされていない場合は、システムが提供する乱数発生の元が使用されます。
key - 当事者の非公開情報。たとえば、Diffie-Hellmanの鍵合意の場合は、当事者自身のDiffie-Hellman非公開鍵params - 鍵合意パラメータInvalidKeyException - 指定された鍵がこの鍵合意に不適切な場合。たとえば、型が間違っている場合、またはアルゴリズムの型に互換性がない場合。InvalidAlgorithmParameterException - 指定されたパラメータがこの鍵合意に不適切な場合。public final void init(Key key, AlgorithmParameterSpec params, SecureRandom random) throws InvalidKeyException, InvalidAlgorithmParameterException
key - 当事者の非公開情報。たとえば、Diffie-Hellmanの鍵合意の場合は、当事者自身のDiffie-Hellman非公開鍵params - 鍵合意パラメータrandom - 乱数発生の元InvalidKeyException - 指定された鍵がこの鍵合意に不適切な場合。たとえば、型が間違っている場合、またはアルゴリズムの型に互換性がない場合。InvalidAlgorithmParameterException - 指定されたパラメータがこの鍵合意に不適切な場合。public final Key doPhase(Key key, boolean lastPhase) throws InvalidKeyException, IllegalStateException
key - この段階の鍵。たとえば、2当事者間のDiffie-Hellmanの場合は、相手のDiffie-Hellman公開鍵lastPhase - これがこの鍵合意の最後の段階かどうかを示すフラグ。InvalidKeyException - 指定された鍵がこの段階に不適切な場合。IllegalStateException - この鍵合意が初期化されていない場合。public final byte[] generateSecret()
throws IllegalStateException
このメソッドは、このKeyAgreementオブジェクトをリセットするので、さらにほかの鍵合意に再使用できます。この鍵合意がinitメソッドの1つで再初期化されない場合、その後の鍵合意では、同じ非公開情報とアルゴリズム・パラメータが使用されます。
IllegalStateException - この鍵合意がまだ完了していない場合public final int generateSecret(byte[] sharedSecret,
int offset)
throws IllegalStateException,
ShortBufferException
offsetから始まるsharedSecretバッファ内に格納します。
sharedSecretバッファが小さすぎて結果を保持できない場合は、ShortBufferExceptionがスローされます。この場合、より大きな出力バッファを使用してこの呼出しを繰り返します。
このメソッドは、このKeyAgreementオブジェクトをリセットするので、さらにほかの鍵合意に再使用できます。この鍵合意がinitメソッドの1つで再初期化されない場合、その後の鍵合意では、同じ非公開情報とアルゴリズム・パラメータが使用されます。
sharedSecret - 共有の秘密情報を格納するバッファoffset - 共有の秘密情報が格納されるsharedSecret内のオフセットsharedSecretに格納されたバイト数IllegalStateException - この鍵合意がまだ完了していない場合ShortBufferException - 指定された出力バッファが小さすぎて秘密情報を保持できない場合public final SecretKey generateSecret(String algorithm) throws IllegalStateException, NoSuchAlgorithmException, InvalidKeyException
SecretKeyオブジェクトとして返します。
このメソッドは、このKeyAgreementオブジェクトをリセットするので、さらにほかの鍵合意に再使用できます。この鍵合意がinitメソッドの1つで再初期化されない場合、その後の鍵合意では、同じ非公開情報とアルゴリズム・パラメータが使用されます。
algorithm - 要求された秘密鍵アルゴリズムIllegalStateException - この鍵合意がまだ完了していない場合NoSuchAlgorithmException - 指定された秘密鍵アルゴリズムがない場合InvalidKeyException - 共有の秘密鍵データを使用して、指定されたアルゴリズムの秘密鍵を生成できない場合(鍵データが短すぎるなど) バグまたは機能を送信
詳細なAPIリファレンスおよび開発者ドキュメントについては、Java SEのドキュメントを参照してください。そのドキュメントには、概念的な概要、用語の定義、回避方法、有効なコード例などの、開発者を対象にしたより詳細な説明が含まれています。
Copyright© 1993, 2014, Oracle and/or its affiliates. All rights reserved.