使用javacardx.security.derivation的Java卡密钥派生

Question

我正在试图弄清楚javacard派生函数是如何工作的，我必须承认我对如何设置这些函数感到迷惑。

我认为可以使用DerivationFunction来派生密钥，并且使用ALG_KDF_HKDF可以指定所需的基于HMAC的密钥派生。但是，我不明白我该如何设置这个秘密和盐。KDFHmacSpec接口仅指定getter。它没有指定如何设置这些值。到目前为止，我还没有弄清楚如何设置这些。

我想使用它来生成XOR密钥(最好是指定的长度)，基于一个秘密和一些随机的公开值。

这是针对javacard 3+的。

Answer 1

我能想到的一件事就是它确实是一个interface。您可以在自己定义的类中实现的接口。

这样做的缺点是，您可能必须将一些数组复制到一个临时内存数组中，例如salt (在密钥派生函数中并不经常使用)。

这样做的好处是，如果其他键派生参数不需要更改，则它们可以简单地作为类定义的一部分。

我建议您为HKDF函数创建一个单一的、可重用的、可变的类。