問題タブ [symmetric-key]

対称キーの値とともに、名前/値のペアなどのキー属性を保存できるキーストアの実装があるかどうか疑問に思っていましたか? JKS と JCEKS はキー値とキーのエイリアスのみを保存できるように見えるので、他のオプションがある場合は探します。

名前/値のペアが保存できる限り、それらがどのように扱われるかは問題ではありません (実際には、それらを理解するのはアプリケーション次第です)。

したがって、キーストアに入れたい
alias1 - keyvalue1 - metadata1=[md1=value11 md2=value12 md3=value13 ...]
alias2 - keyvalue2 - metadata2=[md1=value21 md2=value22 md3=value23 ...]
...
のは、メタデータのコーディングは気にしないで、個別に取得できるようにすることです。

編集: KeyStore.SecretKeyEntryの を受け入れる CTOR があり、それを使用するSetと、そのメタデータを含む を渡すことができます。残念ながら、デフォルトの JCEKS 実装は属性を無視しているようです。AttributeKeyStore.setEntrySecretKeyEntry

コードで同じ暗号を使用して複数の文字列を暗号化しようとしています

エラーを表示することなく、最後の行で実行が失敗しました。「TypeError: error:00000000:lib(0):func(0):reason(0)」

さらに調べてみると、cipher.final() を実行すると、暗号を使用できないことがわかりました。しかし、以前に（data1の暗号化中に）それを行わないと、「data1の暗号化された形式」の復号化中に、cipher.finalが元の暗号化された文字列が追加された残りの暗号化されたコンテンツを返すため、失敗します。

複数の文字列を暗号化する最善の方法は何ですか?それとも、すべての文字列に対して個別の暗号を作成する必要がありますか?

対称キー(AES)をAESキーでラップするコードがあります:

1. swkKey : ラッピングに使用される AES キーです。
2. key : ラップされるキー。

コード：

key が 256 ビットで、swkkey が 256 ビットの場合、wrappedAppKey の長さはどれくらいになりますか。ラップされたキーは 32 バイトを超えることができますか? この場合、次のログを取得していることに注意してください。