Кто-нибудь знает о каких-либо существующих реализациях для NIST SP 800-56A Функция выделения ключа конкатенации /CONCAT KDF (желательно на Java)?
Функция деривации ключа описана в разделе 5.8.1 публикации NIST: Рекомендация для схем установления ключей с использованием дискретного логарифмического криптографирования
Ссылка здесь: http://csrc.nist.gov/publications/nistpubs/800-56A/SP800-56A_Revision1_Mar08-2007.pdf
У Microsoft CNG есть реализация здесь, но если вы сравните функцию, реализованную Microsoft, по сравнению с параметрами, зарегистрированными в NIST SP 800-56A, они не совпадают, а внедрение Microsoft непригодно. Я также попытался реализовать выборочную программу на С++, но я не смог сопоставить параметры.
Может ли кто-нибудь попытаться реализовать его или узнать о существующих реализациях?
Я ищу реализацию, которая способна обосновать, почему она соответствует спецификациям NIST. Я видел пару реализаций там, и я чувствую, что они не соответствуют спецификациям NIST (отсутствующие параметры, неверный логический поток и т.д.).
Если вы можете реализовать его самостоятельно, я всегда рад поделиться своим собственным исходным кодом для обсуждения. Благодарю! Это будет хорошим вкладом в сообщество с открытым исходным кодом!
EDIT:
Благодаря @Rasmus Faber, я могу, наконец, довести этот вопрос до конца и надеяться ответить на тот же вопрос, что и все остальные, как я.
Вот код, который я редактировал на основе @Rasmus Faber и мои исходные коды:
ConcatKeyDerivationFunction.java
import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
/**
*
* Implementation of Concatenation Key Derivation Function<br/>
* http://csrc.nist.gov/publications/nistpubs/800-56A/SP800-56A_Revision1_Mar08-2007.pdf
*
*/
public class ConcatKeyDerivationFunction {
private static final long MAX_HASH_INPUTLEN = Long.MAX_VALUE;
private static final long UNSIGNED_INT_MAX_VALUE = 4294967295L;
private static MessageDigest md;
public ConcatKeyDerivationFunction(String hashAlg) throws NoSuchAlgorithmException {
md = MessageDigest.getInstance(hashAlg);
}
public byte[] concatKDF(byte[] z, int keyDataLen, byte[] algorithmID, byte[] partyUInfo, byte[] partyVInfo, byte[] suppPubInfo, byte[] suppPrivInfo) {
int hashLen = md.getDigestLength() * 8;
if (keyDataLen % 8 != 0) {
throw new IllegalArgumentException("keydatalen should be a multiple of 8");
}
if (keyDataLen > (long) hashLen * UNSIGNED_INT_MAX_VALUE) {
throw new IllegalArgumentException("keydatalen is too large");
}
if (algorithmID == null || partyUInfo == null || partyVInfo == null) {
throw new NullPointerException("Required parameter is null");
}
ByteArrayOutputStream baos = new ByteArrayOutputStream();
try {
baos.write(algorithmID);
baos.write(partyUInfo);
baos.write(partyVInfo);
if (suppPubInfo != null) {
baos.write(suppPubInfo);
}
if (suppPrivInfo != null) {
baos.write(suppPrivInfo);
}
} catch (IOException e) {
throw new RuntimeException(e);
}
byte[] otherInfo = baos.toByteArray();
return concatKDF(z, keyDataLen, otherInfo);
}
private byte[] concatKDF(byte[] z, int keyDataLen, byte[] otherInfo) {
keyDataLen = keyDataLen / 8;
byte[] key = new byte[keyDataLen];
int hashLen = md.getDigestLength();
int reps = keyDataLen / hashLen;
if (reps > UNSIGNED_INT_MAX_VALUE) {
throw new IllegalArgumentException("Key derivation failed");
}
int counter = 1;
byte[] counterInBytes = intToFourBytes(counter);
if ((counterInBytes.length + z.length + otherInfo.length) * 8 > MAX_HASH_INPUTLEN) {
throw new IllegalArgumentException("Key derivation failed");
}
for (int i = 0; i <= reps; i++) {
md.reset();
md.update(intToFourBytes(i + 1));
md.update(z);
md.update(otherInfo);
byte[] hash = md.digest();
if (i < reps) {
System.arraycopy(hash, 0, key, hashLen * i, hashLen);
} else {
System.arraycopy(hash, 0, key, hashLen * i, keyDataLen % hashLen);
}
}
return key;
}
private byte[] intToFourBytes(int i) {
byte[] res = new byte[4];
res[0] = (byte) (i >>> 24);
res[1] = (byte) ((i >>> 16) & 0xFF);
res[2] = (byte) ((i >>> 8) & 0xFF);
res[3] = (byte) (i & 0xFF);
return res;
}
}
@Rasmus Faber: Спасибо за ваши усилия. Я даю вам полный кредит за вышеуказанный код. То, что я сделал с приведенным выше кодом, заключалось в том, чтобы добавить код для выполнения проверки, как того требуют спецификации NIST.
Кроме того, я исправил ошибку, в которой переданный keyDataLen предназначался для указания длины в битах, но она рассматривалась как длина в байтах. Следовательно, сгенерированный ключ в 8 раз больше.
Это было исправлено добавлением строки keyDataLen = keyDataLen/8; в первой строке второго метода.
Я благодарю всех за поддержку и надеюсь, что этот фрагмент кода внесет большой вклад в сообщество с открытым исходным кодом!
