セッションキーを使用してXmlを暗号化します

Question

私はStringに格納されているXmlを持っています。セッション鍵（AESと256bit）を使って暗号化する必要があります。

私は鍵を生成するには、次のコードを使用しています

：

public byte[] generateSessionKey() throws NoSuchAlgorithmException, NoSuchProviderException 
{ 
    KeyGenerator kgen = KeyGenerator.getInstance("AES","BC"); 
    kgen.init(SYMMETRIC_KEY_SIZE); 
    SecretKey key = kgen.generateKey(); 
    byte[] symmKey = key.getEncoded(); 
    return symmKey; 
} 

をセッション鍵でデータを暗号化するために、次のコードを使用する：

public byte[] encryptUsingSessionKey(byte[] skey, byte[] data) throws InvalidCipherTextException 
{ 
    PaddedBufferedBlockCipher cipher = new PaddedBufferedBlockCipher(new AESEngine(), new PKCS7Padding()); 

    cipher.init(true, new KeyParameter(skey)); 

    int outputSize = cipher.getOutputSize(data.length); 

    byte[] tempOP = new byte[outputSize]; 
    int processLen = cipher.processBytes(data, 0, data.length, tempOP, 0); 
    int outputLen = cipher.doFinal(tempOP, processLen); 

    byte[] result = new byte[processLen + outputLen]; 
    System.arraycopy(tempOP, 0, result, 0, result.length); 
    return result; 
} 

だから、私が知りたい、私は右のそれをやっています間違っている？

Answer 1

セキュリティ上の問題がない場合は、セッションキーをプライベートにしますか？

暗号化モードを指定していないため、明示的に指定することをお勧めします。

ivが存在せず、モードが指定されていないので、モードが安全でないECBであるため、暗号化データの先頭にランダムなivを付けた方がCBCモードよりも優れています復号化する。

また、暗号化認証が欠けており、鍵生成が弱いため、PBKDF2などの派生機能を使用する方がよいでしょう。

ECBモードを使用しないでください。それは安全ではありません。ECB modeを参照して、ペンギンまでスクロールしてください。

RNCryptorのJMCryptorのようなPBKDF2キーの派生、暗号化認証、ランダムivおよびバージョン管理を含むより完全なライブラリの使用を検討してください。詳細については、Specification for RNCryptorも参照してください。