3
私は現在、鍵交換にDiffie-Hellmanを使用するプロトコルを開発中です。 パケットを受信しました。このパケットは、aes-128暗号化部分と128 Bit DH公開鍵で構成されています。diffie-hellman共有鍵で暗号化を継続
プロトコルの最後のステップで、aesキーがネットワーク内の別のピアに送信されます。 このaes-keyは、128ビットの強力な秘密鍵を使用する暗号で暗号化する必要があります。
私はフグを言うことができますし、AESキーを暗号化するために今すぐフグ(また、実際には問題のために重要ではありません、別の暗号可能)
を使用することを計画し、私はのための秘密鍵を構築する必要がSecretKeySpec(私はjavax.cryptoのものを使用しています)というクラスで暗号化します。これは、コンストラクタでbyteArrayを受け取り、secretKeyを構築します。
DHからのsharedkeyは128ビットBigIntegerです。 これで、共有キーをbyteArrayとして解釈できるようになりました(これは、16Bytesの128ビット([数字は8ビットデータのフレームとして解釈されます])。
私の質問は、キーは本当ですか?私は唯一のByteArrayの入力として数字を使用しているため
はどんな影響が(ので、この制限はどのような方法で鍵空間のでしょうか?)あり
私はこれが当てはまらないと思いますが、私は100%確実ではありませんよ。 誰かが数学を行い、正しいか間違っているかを証明できますか?
共有キーのキーサイズが間違っていると、最終的に128Bit SecretKeyに暗号化されるという心配がありますか?
BlowfishでAESキーを暗号化すると、プロトコルの強度がAESまたはBlowfishの_weakest_に減少することに注意してください。 AESが公開された後に発見されたAESに対する攻撃がありましたが、Blowfishよりも[AESは強力です(http://en.wikipedia.org/wiki/Advanced_Encryption_Standard#Known_attacks) – sarnold
@sarnold:ノートに感謝、私はその問題を認識しています。ブローフィッシュは単なる例だったかもしれません。私はまだそのステップで少し送信する必要があるかどうか分からないので、私は使用する(または私のデータを埋めるために)固定サイズを取り除くために、ストリーム暗号で実行する予定です。私は1つのイーサネットパケットに制限されているので、各バイトを避けることができます。 :) – evildead