4.2.6　鍵データを復号化する

(1)　鍵データのDocumentオブジェクトの取得

JAXPのDocumentBuilderを使用して暗号化された鍵データを含むXML文書を読み込み，Documentオブジェクトを取得します。Documentオブジェクトを取得するときに，名前空間が有効になるように設定してください。コーディングの例を次に示します。

        DocumentBuilderFactory dbf =
                DocumentBuilderFactory.newInstance();
        dbf.setNamespaceAware(true);
        Document doc = dbf.newDocumentBuilder().parse(input);

ページの先頭へ

(2)　暗号データの取得

DocumentオブジェクトからEncryptedKey要素を取得し，EncryptedKeyオブジェクトを生成します。Document要素がEncryptedKey要素の場合のコーディングの例を次に示します。

        Element encelem = doc.getDocumentElement();
        if (!(DOMUtils.matchesName(encelem, XMLEncryption.XMLNS,
                "EncryptedKey"))) {
            throw new Exception("missing xenc:EncryptedKey");

ページの先頭へ

(3)　暗号構文の構築

XMLEncryptionFactoryクラスを使用して，EncryptedKey要素以下の構文に対応するオブジェクトを生成します。なお，オブジェクトを生成する前に，復号化に必要なコンテキストを設定しておく必要があります。コンテキストの処理モードは，「復号化」を指定してください。

オブジェクトを生成したら，復号化に必要な暗号アルゴリズムを指定します。このとき，復号化に使用する鍵を取得し，コンテキストに設定します。

コーディングの例を次に示します。

        XMLEncryptionFactory xef =
                XMLEncryptionFactory.newInstance();
        XMLSecurityContext context = new XMLSecurityContext(
                XMLSecurityContext.Mode.DECRYPT, doc);
        EncryptedKey ek = xef.newEncryptedKey(context, encelem);
        XMLEncryption xenc =
                xef.newXMLEncryption(ek.getEncryptionMethod(),
                        ek.getKeyInfo());
        context.setKeyResolver(
                new AdhocKeyResolver(Utilities.getSecretKey()));

ページの先頭へ

(4)　鍵データの復号化

XMLEncryptionクラスのdecryptメソッドを使用して，暗号化した鍵データを復号化します。コーディングの例を次に示します。

        DataContainer decrypted = xenc.decrypt(context, ek);

ページの先頭へ

(5)　復号化結果の取得

「(4)　鍵データの復号化」で生成したDataContainerオブジェクトから復号化結果をバイト配列として取得し，鍵オブジェクトを生成します。コーディングの例を次に示します。

        byte[] bytes = decrypted.getAsByteArray();
        SecretKey wk = new SecretKeySpec(bytes, "DESede");
        System.out.println("wrapped key=" + Utilities.toHexString(
                wk.getEncoded()));

ページの先頭へ