• ホーム
• 情報セキュリティ
• 暗号技術

Java Security API

Java Security API は，Java における暗号認証機能を実現する API であり，Sun Microsytems (Oracle に吸収合併) から仕様が公開され，Java におけるデファクトスタンダードとなっている． この API は，基本となる API の枠組を抽象クラスとして与えるもので，具体的な暗号認証アルゴリズムに対応した実装はソフトウェアベンダが任意に組み込むことができる (Providerクラスとして組み込む)．Sun Microsystens の提供する JDK/JRE にもデフォルトの実装として，ハッシュ関数やディジタル署名などの暗号認証機能が組み込まれている．

Java Security パッケージ

java.security パッケージの構成を以下に示す．

• インタフェース
  • Certificate
    公開鍵証明書を管理する抽象メソッドのインタフェースである．
  • Key
    すべての鍵に対する最上位のインタフェースであり，鍵オブジェクトが共有すべき機能が定義されている．
  • Principal
    個人，企業など身元を区別する主体(Principle)を表わすインタフェースである．
  • PrivateKey
    秘密鍵の型を提供するもので，メソッドおよび定数を含まない． 特定の秘密鍵はこのインタフェースを継承して作成する．
  • PublicKey
    公開鍵の型を提供するもので，メソッドおよび定数を含まない． 特定の公開鍵はこのインタフェースを継承して作成する．
• クラス
  • Cipher
    暗号化・復号機能を提供するクラスである．
  • DigestInputStream
    関連のメッセージダイジェストをストリームを通過するビットを使用して更新する透過的なストリームである．
  • DigestOutputStream
    ストリームを通過するビットを使用して，関連のメッセージダイジェストを更新する透過的なストリームである．
  • Identity
    個人，会社，組織などの実世界のオブジェクトで名前と公開鍵を持ち，その公開鍵で認証できる実体(アイデンティティ)を表わす．
  • IdentityScope
    アイデンティティの有効範囲を表すクラスである．このクラスは，Identity 自身であり，名前と範囲を持つことができる．また，オプションとして公開鍵と関連の証明書を持つこともできる．
  • KeyAgreement
    鍵交換(共有)のプロトコル機能を提供するクラスである．
  • KeyPair
    鍵ペア(公開鍵と秘密鍵)を保持するクラスである．
  • KeyPairGenerator
    指定されたアルゴリズムの鍵ペア(公開鍵と秘密鍵)を生成するクラスである．
  • MessageDigest
    指定されたアルゴリズムのメッセージダイジェストを生成するクラスである．
  • Provider
    特定のアルゴリズムの暗号認証機能を提供するプロバイダを表わすクラスである．プロバイダ名やバージョン番号を取得するメソッドを持つ．
  • SecureRandom
    疑似乱数を生成するクラスである． java.util.Random を継承し，暗号用に機能強化を図ったクラスである．
  • Security
    セキュリティプロバイダと共通のセキュリティメソッドを管理するクラスである．
  • Signature
    指定されたアルゴリズムのディジタル署名を生成，検証するクラスである．

ここでは，一連の暗号認証機能（鍵生成，ハッシュ関数，ディジタル署名，暗号化・復号，鍵交換)の機能に関するクラスとその使い方を示し，Java Security API の概要を解説する．

• 鍵ペアの生成 (KeyPairGeneratorクラス)
• メッセージダイジェスト (MessageDigestクラス)
• 署名 (Signatureクラス)
• 暗号化 (Cipherクラス)
• 鍵交換 (KeyAgreementクラス)

鍵ペアの生成 (KeyPairGeneratorクラス)

KeyPairGeneratorクラスは，公開鍵暗号方式における公開鍵と秘密鍵の鍵ペアの生成を行うクラスである．
鍵ペアの生成方法には，アルゴリズム独立型の方法とアルゴリズム特定型の方法の2つがある．この2つの唯一の相違点は，オブジェクトの初期化にある．

• KeyPairGeneratorオブジェクトの生成
  鍵ペアの生成は，以下の KeyPairGeneratorクラスの getInstanceメソッドを用いて行う．

      public static KeyPairGenerator getInstance(String algorithm)
      public static KeyPairGenerator getInstance(String algorithm, String	provider)
  

  これにより，KeyPairGeneratorクラスのインスタンスが生成される．

• KeyPairGeneratorオブジェクトの初期化
  最初に，生成した keyPairGeneratorオブジェクトの初期化を行う． ほとんどの場合，アルゴリズム独立型の初期化で十分である．ただし，アルゴリズムに特有のパラメータを制御したい場合は，アルゴリズム特定型の初期化を使う．
  • アルゴリズム独立型の初期化
    すべての KeyPairGeneratorは，強度および乱数源の概念を共有する． 強度は，すべてのアルゴリズムが例外なく共有するが，アルゴリズムごとに解釈が異なる．乱数源は，SecureRandomオブジェクトとして提供する必要がある． KeyPairGenerator クラスの initializeメソッドは，一般的に共有されるこの2つの型の引数を取る．
    初期化は次のようになる．

        public void initialize(int strength, SecureRandom random)
    

    このアルゴリズム独立型 initializeメソッドを呼び出すときは，他のパラメータは指定しないため，その他のパラメータ値はすべてデフォルトの標準値が用いられる．
  • アルゴリズム特定型の初期化
    場合によっては，アルゴリズム特定型セマンティクスを使って，KeyPairGeneratorオブジェクトを初期化する必要がある．例えば，所定のパラメータセット p，q および g で DSA 鍵生成子を初期化したい場合や，所定の公開鍵 e で RSA鍵生成子を初期化したい場合などである．
    これは，アルゴリズム特定型の標準インタフェースを介して実行する．アルゴリズム独立型の KeyPairGenerator の initializeメソッドを呼び出すのではなく，KeyPairGenerator をアルゴリズム特定型のインタフェースにキャストして，特殊なパラメータ初期化メソッドの 1 つを呼び出す．
    この例として DSAKeyPairGenerator が挙げられる．これは以下の特殊パラメータ初期化メソッドを呼び出す．

        public void initialize(DSAParams params, SecureRandom random)
    

• KeyPairの生成
  鍵ペア生成は，初期化(およびアルゴリズム)に関係なく KeyPairGeneratorから以下のメソッドを呼び出す．

      public KeyPair generateKeyPair()
  

  generateKeyPairを呼び出すたびに，異なる鍵のペアが作られる．
  KeyPairクラスは鍵のペア(公開鍵と秘密鍵)を保持するクラスで，次の2つのpublicメソッドを持つ．1 つは秘密鍵を返し，もう 1 つは公開鍵を返すものである．

      public PrivateKey getPrivate()
      public PublicKey getPublic()
  

  PublicKey および PrivateKey は，メソッドを持たないインタフェースであり，型の安全性および型の識別に使われている． また，PublicKey および PrivateKey は，Keyインタフェースを継承している． Key インタフェースは，すべての鍵に関するトップレベルのインタフェースであり，すべての鍵オブジェクトが共有する機能を定義している．
  すべての鍵は，次の3つの特性を持つ．
  • アルゴリズム
    共通鍵暗号または公開鍵暗号のアルゴリズム名(DSA や RSA など)である． 鍵のアルゴリズム名は，以下のメソッドにより返される．

        public String getAlgorithm()
    

  • コード化形式
    鍵の外部コード化形式で，鍵を別のシステムに転送する際など，鍵の標準形式がJava仮想マシンの外部で必要なときに使われる． 鍵は標準形式 (X.509 や PKCS\#8 など) に従ってコード化され，以下のメソッドにより返される．

        public byte[] getEncoded()
    

  • フォーマット
    コード化された鍵のフォーマット名であり，以下のメソッドにより返される．

        public String getFormat()
    

上記の KeyPairGeneratorオブジェクトを用いた鍵ペア生成のコーディング例を示す． ここでは，DSAアルゴリズム用の 1024ビット長の鍵ペア(秘密鍵と公開鍵)を作成する． DSAアルゴリズムのパラメータはデフォルト値を使う．

 // KeyPairGeneratorオブジェクトの生成
 KeyPairGenerator kpGen = KeyPairGenerator.getInstance("DSA");

 // KeyPairGeneratorオブジェクトの初期化 (seedは乱数種)
 kpGen.initialize(1024, new Securerandom(seed));

 // 鍵ペアの生成
 KeyPair pair = kpGen.generateKeyPair();

メッセージダイジェスト (MessageDigestクラス)

MessageDigestクラスは，SHA-1 や MD5 のようなメッセージダイジェストを生成する機能を提供するクラスである．任意長の入力(バイト列)を受け取り，ダイジェストまたはハッシュと呼ばれる固定長の出力を生成する．
メッセージダイジェストの生成は次の手順で行う．

• MessageDigestオブジェクトの生成
  ダイジェスト計算では，最初に MessageDigestクラスのインスタンスを生成する．これは，次の MessageDigestクラスの staticメソッド getInstance を呼び出して，特定のアルゴリズムに対応した MessageDigestオブジェクトを獲得することにより行う．
  パラメータの algorithm は MD5，SHA-1 などのダイジェストアルゴリズム名である．また， provider はこのアルゴリズムの実装を提供しているプロバイダ名である．これが指定されない場合は，デフォルトのプロバイダが仮定される．
  

      public static MessageDigest getInstance(String algorithm)
      public static MessageDigest getInstance(String algorithm, String provider)
  

• MessageDigestオブジェクトの更新
  初期化した MessageDigestオブジェクトにデータを入力する．次の updateメソッドのどれか1つを1回または複数回呼び出してダイジェストの更新を行う．

      public void update(byte input)
      public void update(byte[] input)
      public void update(byte[] input, int offset, int len)
  

• ダイジェストの計算
  次の digestメソッドのいずれかを使ってダイジェストを計算する．

      public byte[] digest()
      public byte[] digest(byte[] input)
  

上記の MessageDigestオブジェクトを用いたコーディング例を示す． ここでは，SHA-1 アルゴリズムを用いて2つのバイト配列 data1，data2 のダイジェストをバイト配列 hash として求める．

 // MessageDigestオブジェクトの生成
 MessageDigest sha = MessageDigest.getInstance("SHA-1");

 // メッセージの設定
 sha.update(data1);
 sha.update(data2);

 // ダイジェストの取得
 byte hash[] = sha.digest();

署名 (Signatureクラス)

Signatureクラスは，DSA や RSA などアルゴリズムを用いたディジタル署名機能を提供するクラスである．署名アルゴリズムは任意サイズの入力と秘密鍵を受け取り，署名と呼ばれる比較的短いバイト文字列を生成する．
Signatureオブジェクトを使って，データに署名を付けたり，署名が関連データの実際の署名かどうかを検証することができる．

• Signature オブジェクトの生成
  最初に，Signatureクラスのインスタンスを生成する． 次の getInstanceメソッドを呼び出して，指定したアルゴリズムの Signatureオブジェクトを生成する．

      public static Signature getInstance(String algorithm)
  

• Signature オブジェクトの初期化
  Signature オブジェクトの状態を設定する．
  Signature オブジェクトは次の3つの状態を持つ．
  • UNINITIALIZED
  • SIGN
  • VERIFY
  Signature オブジェクトが初めて生成されるときは，UNINITIALIZED の状態である． オブジェクトを署名用に使うか検証用に使うかに応じて初期化メソッドが異なる．
  署名で使う場合，次のメソッドにより署名生成者の秘密鍵を使って初期化する．

      public final void initSign(PrivateKey privateKey)
  

  privatekey は，署名生成者の秘密鍵である． initSignメソッドにより Signatureオブジェクトの状態は SIGN になる． 同様に，検証を行なう場合は次のメソッドにより署名生成者の公開鍵 publickey を使って初期化する．

      public final void initVerify(PublicKey publicKey)
  

  initVerifyメソッドにより Signatureオブジェクトの状態は VERIFY になる．
• 署名の生成
  まず，署名対象のデータをSignatureオブジェクトに設定する．これは，以下のupdateメソッドのどれか1つを1回または複数回呼び出して実行する．

      public final void update(byte b)
      public final void update(byte[] data)
      public final void update(byte[] data, int off, int len)
  

  署名対象のデータがすべてSignatureオブジェクトに設定されるまで，updateメソッドを呼び出す． 最後に，署名を生成するため次のsignメソッドを呼び出す．

      public final byte[] sign()
  

  このメソッドは，署名をバイト配列に入れて返す． signメソッドを呼び出すと，Signatureオブジェクトは，initSignを呼び出して最初に署名用に初期化されたときの状態にリセットされる．つまり，オブジェクトをリセットするので，必要であれば update と sign を呼び出して，同じ署名者の別の署名を生成できる． あるいは異なる署名者の署名を生成するために異なる秘密鍵を指定して initSignを呼び出したり，署名を検証するために Signature オブジェクトを初期化する目的で initVerifyを呼び出したりできる．
• 署名の検証
  Signatureオブジェクトを検証用に初期化した場合(VERIFY 状態にある場合) は，指定の署名がそれに関連したデータの実際の署名であるかどうかを検証することができる．これを行なうには，検証データを Signatureオブジェクトに設定する．これは，以下の updateメソッドのどれか1つを1回または複数回呼び出してすべてのデータを Signatuteオブジェクトに設定する．

      public final void update(byte b)
      public final void update(byte[] data)
      public final void update(byte[] data, int off, int len)
  

  このあとで，次のverifyメソッドを呼び出して署名を検証する．

      public final boolean verify(byte[] encodedSignature)
  

  verifyメソッドは，署名がupdateメソッドで設定されたデータの署名かどうかを示すboolean値を返す．
  verifyメソッドを呼び出すと，Signatureオブジェクトは，initVerifyを呼び出して最初に検証用に初期化されたときの状態にリセットされる．つまり，オブジェクトをリセットするので，initVerifyへの呼び出しで指定した公開鍵を持つ別の署名を検証できる． あるいは異なる署名を検証するために異なる秘密鍵を指定してinitVerifyメソッドを呼び出すことができる．

上記の Signatureオブジェクトを用いた署名生成・検証のコーディング例を示す． ここでは，署名・検証用の鍵ペア(秘密鍵と公開鍵)を pair とし，対象データのbyte配列は data としてこれらは別途与えられているものとする．また，署名アルゴリズムとして RSA暗号を用いるものとする．

 // 署名の生成
 Signature sigObj = Signature.getInstance("RSA");

 // 秘密鍵でSignatureオブジェクトを署名用に初期化
 PrivateKey priKey = pair.getPrivate();
 sigObj.initSign(priKey);

 // 署名対象データ(data)の設定と署名生成
 sigObj.update(data);
 byte[] sig = sigObj.sign();

 // 署名の検証
 // 公開鍵で署名オブジェクトを検証用に初期化
 PublicKey pubkey = pair.getPublic();
 sigObj.initVerify(pubKey);

 // 検証対象データ(data)の設定と署名検証
 sigObj.update(data);
 boolean result = sigObj.verify(sig);

 // 検証結果の表示
 System.out.println("Signature verification: " + result);

暗号化 (Cipherクラス)

データの暗号化・復号機能は，Cipherクラスにより行う．Cipherクラスは，任意サイズの入力と鍵を受け取り，暗号化/復号データのバイト文字列を生成する．

• Cipherオブジェクトの生成
  データの暗号化/復号を行うには，最初に Cipherインスタンスを生成する． すなわち，CipherクラスのgetInstanceメソッドを呼び出して，特定型の暗号アルゴリズムのCipherオブジェクトを生成する．

      public static Cipher.getInstance(String transformation)
      public static Cipher.getInstance(String transformation,  String provider)
  

  transformationは，以下の形式の文字列である．

      algorithm/mode/padding
      algorithm
  

  ここで，algorithm は"DES"のような暗号アルゴリズムを示し，mode は"ECB"や"CBC"のような動作モードであり，padding はパディングモードを示し，"NoPadding"や"PKCS5Padding"である． なお，mode および padding は共通鍵暗号の場合のみ意味を持つ．
• Cipher オブジェクトの初期化
  Cipherオブジェクトを使うには，最初に必ずこれを初期化する必要がある． 初期化メソッドは，オブジェクトを最初に暗号化用に使うか復号用に使うかに応じて異なる．
  暗号化で使う場合，オブジェクトは最初に，暗号化を行うエンティティの暗号化鍵を使って初期化する必要がある．また，復号の場合は復号鍵を使って初期化する必要がある．この初期化は，以下のメソッドを呼び出して実行する．

      public void init(int opmode,  Key key)
  

  ここで，opmode は暗号化の場合 Cipher.ENCRYPT_MODE，復号の場合 Cipher.DECRYPT_MODEである． key は，暗号化/復号に使用する鍵である． 暗号化／復号のいずれの場合も，使用する暗号アルゴリズムに応じた動作モード等のオプションを指定することができる．これは，使用する暗号アルゴリズムに応じたAllgorithmParameterSpecを指定することにより行う． Cipherオブジェクトに対して以下のメソッドを呼び出して設定する．

      public void init(int opmode,  Key key, AlgorithmParameterSpec params)
  

• 暗号化／復号
  Cipherオブジェクトを初期化した後，暗号化／復号するデータをオブジェクトに入れることができる．これは，以下の update メソッドを1回または複数回呼び出して実行する．

      public byte[] update(byte[] in, int inOff, int inLen)
      public void update(byte[] in, int inOff, int inLen, byte[] out, int outOff)
  

  暗号化／復号するデータがすべて Cipherオブジェクトに入るまで，update メソッド を呼び出す． 最終的な暗号化／復号データを得るには，doFinalメソッドを呼び出す．

      public byte[] doFinal()
      public byte[] doFinal(byte[] input)
      public byte[] doFinal(byte[] input, int inputOff, int inputLen)
  

  このメソッドは，暗号化／復号データをバイト配列に入れて返す．Updateメソッドを使用せず，doFinalメソッドを呼び出し一回の処理で暗号化/復号することもできる．

鍵交換 (KeyAgreementクラス)

鍵配送(鍵交換)は，2つのエンティティ間で同一の鍵(共通鍵暗号用の鍵)を保有するための手順である．鍵配送(鍵交換)は，KeyAgreeementクラスにより行う．

• KeyAgreement オブジェクトの生成
  鍵配送(鍵交換)を行うには，最初に KeyAgreementインスタンスを生成する． すなわち，KeyAgreementクラスの getInstanceメソッドを呼び出して，特定型の暗号アルゴリズムの KeyAgreementオブジェクトを獲得する．

      public static KeyAgreement.getInstance(String algorithm)
      public static KeyAgreement.getInstance(String algorithm,  String provider)
  

• 鍵配送
  2 つのエンティティ A，B 間での鍵配送の手順は以下のようになる (A が鍵配送側，B が鍵の受信側とする）．
  • A側の処理
    受信側の公開鍵とアルゴリズムパラメータを指定して init メソッドで初期化する．

        init(Key pubKey, AlgrithmParameterSpec spec, SecureRandom  random)
    

    次に，doPahseメソッドを実行する．

        doPhase(Key key, boolean phase)
    

    このとき，doPhase の戻り値として配送用の鍵が取得できる．これをB側に送信する． 配送側では， key は null，phase は false を指定する．
    最後に，共有鍵を取得する．

        generateSecret()
    

  • B側の処理
    受信側の秘密鍵とアルゴリズムパラメータを指定して init メソッドで初期化する．
    

        init(Key priKey, AlgrithmParameterSpec spec, SecureRandom random)
    

    次に，doPahseメソッドを実行する．
    

        doPhase(Key key, boolean phase)
    

    受信側では， key は配送側より受け取った鍵，phase は true を指定する．
    最後に，共有鍵を取得する．
    

        generateSecret()
    

    上記の処理により，A，B の双方で generateSecret() により同一の鍵が得られる．

暗号方式

暗号の利用

／