『Java 暗号化アーキテクチャー (JCA) リファレンスガイド』で使用されている画像のテキスト説明を、次に示します。

図 1 の説明:MD5 メッセージダイジェスト実装

この図は 2 つの説明図で構成されます。最初の図は、プロバイダ名を指定せずに MD5 アルゴリズム実装を要求するアプリケーションを示しています。2 番目の図は、特定のプロバイダから MD5 アルゴリズム実装を要求するアプリケーションを示しています。

プロバイダ名を指定しない場合

この図は 3 列に配置した 5 つの円柱で構成されます。これらの円柱には、上から下の順に次のようなラベルが付いています。

• アプリケーション
• プロバイダフレームワーク
• この列には 3 つの円柱が入っています。この列の各円柱から、その上にある円柱 (プロバイダフレームワーク) を指す矢印が上向きに伸びています。
  • プロバイダ A:メッセージダイジェスト SHA-1 SHA-256 (この円柱の上部には X が付いています)
  • プロバイダ B:メッセージダイジェスト MD5 SHA-512 (この円柱の上部には、チェックマークが付いています)
  • プロバイダ C:メッセージダイジェスト MD5 SHA-256

MessageDigest_getInstance("MD5") というラベルが付いた、「プロバイダ B からの MDS メッセージダイジェスト」というラベルが矢尻に付いた矢印が、「アプリケーション」円柱を出発して次のものを通過します。

• 「プロバイダフレームワーク」円柱
• プロバイダ A の矢印
• プロバイダ B の矢印
• 「プロバイダフレームワーク」円柱 (戻る)

矢尻は「アプリケーション」円柱を指しています。

特定のプロバイダから

この図は 3 列に配置した 5 つの円柱で構成されます。これらの円柱には、上から下の順に次のようなラベルが付いています。

• アプリケーション
• プロバイダフレームワーク
• この列には 3 つの円柱が入っています。この列の各円柱から、その上にある円柱 (プロバイダフレームワーク) を指す矢印が上向きに伸びています。
  • プロバイダ A:メッセージダイジェスト SHA-1 SHA-256
  • プロバイダ B:メッセージダイジェスト MD5 SHA-512
  • プロバイダ C:メッセージダイジェスト MD5 SHA-256 (この円柱の上部には、チェックマークが付いています)

MessageDigest_getInstance("MD5", "ProviderC") というラベルが付いた、「プロバイダ C からの MDS メッセージダイジェスト」というラベルが矢尻に付いた矢印が、「アプリケーション」円柱を出発して次のものを通過します。

• 「プロバイダフレームワーク」円柱
• プロバイダ C の矢印
• 「プロバイダフレームワーク」円柱 (戻る)

矢尻は「アプリケーション」円柱を指しています。

図 2 の説明:アプリケーションが「AES」Cipher インスタンスを取得する方法の例

この図は 5 つのボックスで構成されます。

• アプリケーション:このボックスには、次の擬似コードがあります。

  c:Cipher.getInstance("AES");

• JCA/JCE:このボックスには、次のリストがあります。

  • Signature
  • メッセージダイジェスト
  • 鍵スクリプトジェネレータ
  • 鍵ファクトリ
  • アルゴリズムパラメータ
  • 暗号
  • 鍵合意
  • 鍵ジェネレータ
  • 秘密鍵ファクトリ
  • MAC

• CSP、CSP2、CSP3:これらのボックスは、暗号サービスプロバイダを表します

• 5 番目のボックスは CSP3 を表します。これには次の見出しと擬似コードがあります。

  • Provider.class

    "Cipher.AES" -> "com.foo.AESCipher"

  • com.foo.AESCipher.class

    package com.foo:
      class AESCipher extends CipherSPi {
        .
        .
        .
      }

ボックスは、矢印によって次のように接続されています。

• 「アプリケーション」から「JCA/JCE」へ
• 「JCA/JCE」から「CSP1」、「CSP2」、および「CSP3」(矢印は分岐します)

「CSP3」から「Provider.class」と「com.foo.AESCipher.class」の見出しまでが、点線で接続されています

図 3 の説明:プロバイダサブクラスの例

この図は「プロバイダ C」というラベルが付いた円柱と、1 つのボックスで構成されます。プロバイダ C がボックスの内容を含むことを示すための点線が使用されています。このボックスには次の見出しと Java コードがあります。

• provider.java

  public class fooJCA extends Provider {
      .
      .
      .
      put("MessageDigest.MD5", "com.foo.MD5");
      .
      .
      .
  {}

• com.foo.MD5.java

  package com.foo;
  public class MD5 extends
      MessageDigestSpi {
      .
      .
      .
  }

図 4 の説明:SecureRandom クラス

この図は、次のようなラベルが付いた 3 つのボックスで構成されます。

• シード
• SecureRandom (SHA1PRNG)
• data

ラベルの付いた矢印によって、これらのボックスが連結されています。

• setSeed(): 「シード」から「SecureRandom (SHA1PRNG)」へ
• digest() および nextBytes(): 「SecureRandom (SHA1PRNG)」から「データ」へ

図 5 の説明:MessageDigest クラス

この図は、次のようなラベルが付いた 3 つのボックスで構成されます。

• データ
• Message Digest (MD5)
• ダイジェスト/ハッシュ

ラベルの付いた矢印によって、これらのボックスが連結されています。

• update(): 「データ」から「Message Digest (MD5)」へ
• digest(): 「Message Digest (MD5)」から「ダイジェスト/ハッシュ」へ

図 6 の説明:Signature クラス

この図は、次のようなラベルが付いたボックスで構成されます。

• 鍵ペアジェネレータによって生成:「非公開鍵/公開鍵」というラベルが付いたボックスを含みます
• データ
• これらの 2 つのボックスは、互いにくっついています。
  • Signature (MD5withRSA):ボックス 1 / 2
  • 署名
• 署名バイト
• これらの 2 つのボックスは、互いにくっついています。
  • Signature (MD5withRSA):ボックス 2 / 2
  • 検証
• はい/いいえ

ラベルの付いた矢印によって、これらのボックスが連結されています。

• update(): 「データ」から「Signature (MD5withRSA)」(その 1) へ
• update(): 「データ」から「Signature (MD5withRSA)」(その 2) へ
• sign(): 「Signature (MD5withRSA)」(その 1) から「署名バイト」へ
• verify(): 「署名バイト」と「データ」から「Signature (MD5withRSA)」(その 2) へ

ラベルなしの矢印によって、これらのボックスが連結されています。

• 「鍵ペアジェネレータによって生成」から「Signature (MD5withRSA)」(その 1) および「Signature (MD5withRSA)」(その 2) へ (矢印は分岐します)
• : 「Signature (MD5withRSA)」(その 2) から「はい/いいえ」へ

図 7 の説明:Cipher クラス

この図は、次のようなラベルが付いたボックスで構成されます。

• キー:「秘密鍵」というラベルが付いたボックスを含みます
• 平文テキスト
• これらの 2 つのボックスは、互いにくっついています。
  • Cipher (AES):ボックス 1 / 2
  • 暗号化
• アルゴリズムパラメータ
• 暗号テキスト
• これらの 2 つのボックスは、互いにくっついています。
  • Cipher (AES):ボックス 2 / 2
  • 復号化
• 平文テキスト

ラベルの付いた矢印によって、これらのボックスが連結されています。

• update(): 「平文テキスト」から「Cipher (AES)」(その 1) へ
• doFinal(): 「平文テキスト」から「暗号化」へ
• update(): 「暗号テキスト」から「Cipher (AES)」(その 2) へ
• doFinal(): 「暗号テキスト」から「復号化」へ

ラベルなしの矢印によって、これらのボックスが連結されています。

• 「キー」から「Cipher (AES)」(その 1) および「Cipher (AES)」(その 2) へ (矢印は分岐します)
• 「Cipher (AES)」(その 1) から「アルゴリズムパラメータ」へ
• 「アルゴリズムパラメータ」から「復号化」ボックスの「Cipher (AES)」区画へ
• 「Cipher (AES)」(その 2) から「平文テキスト」へ
• 「復号化」から「平文テキスト」へ

図 8 の説明:Mac クラス

この図は、次のようなラベルが付いたボックスで構成されます。

• データ:2 つのボックスにこのラベルが付いています
• MAC (HmacMD5):2 つのボックスにこのラベルが付いています
• 共有の秘密鍵
• シグナルダイジェストハッシュ:2 つのボックスにこのラベルが付いています
• データが同一だった場合、ハッシュは同じです

ラベルの付いた矢印によって、これらのボックスが連結されています。

• update(): 「データ」(その 1) から「MAC (HmacMD5)」(その 1) へ
• doFinal(): 「データ」(その 1) から「MAC (HmacMD5)」(その 1) へ
• update(): 「データ」(その 2) から「MAC (HmacMD5)」(その 2) へ
• doFinal(): 「データ」(その 2) から「MAC (HmacMD5)」(その 2) へ

ラベルなしの矢印によって、これらのボックスが連結されています。

• 「共有の秘密鍵」から「MAC (HmacMD5)」へ (2 つの別々の矢印)
• 「MAC (HmacMD5)」(その 1) から「署名付きダイジェストハッシュ」(その 1) へ
• 「MAC (HmacMD5)」(その 2) から「署名付きダイジェストハッシュ」(その 2) へ
• 「署名付きダイジェストハッシュ」(その 1) から「データが同一だった場合、ハッシュは同じです」へ
• 「署名付きダイジェストハッシュ」(その 2) から「データが同一だった場合、ハッシュは同じです」へ

図 9 の説明:ジェネレータとファクトリの違い

この図は 2 つの説明図で構成されます。

ジェネレータ

この説明図には、次のキャプションが付いています。ジェネレータ — 初期化パラメータに基づいて新規オブジェクトを生成します

これは、次のようなラベルが付いたボックスで構成されます。

• 初期化パラメータ (鍵の長さ)
• ジェネレータ
• オブジェクト/秘密鍵

ラベルなしの矢印によって、これらのボックスが連結されています。

• 「初期化パラメータ (鍵の長さ)」から「ジェネレータ」へ
• 「ジェネレータ」から「オブジェクト秘密鍵」へ

ファクトリ

この説明図には、次のキャプションが付いています。ファクトリ — 特定の既存のオブジェクトを別のオブジェクト型に変換します

これは、次のようなラベルが付いたボックスで構成されます。

• タイプ 1/鍵仕様
• ファクトリ
• タイプ 2/秘密鍵

ラベルなしの矢印によって、これらのボックスが連結されています。

• 「タイプ 1/鍵仕様」から「ファクトリ」へ
• 「ファクトリ」から「タイプ 2/秘密鍵」へ

図 10 の説明:KeyFactory クラス

この図は、次のようなラベルが付いたボックスで構成されます。

• 鍵仕様
• Key Factory (RSA):2 つのボックスにこのラベルが付いています
• 非公開鍵
• 公開鍵
• 鍵仕様

ラベルの付いた矢印によって、これらのボックスが連結されています。

• generatePrivate(): 「Key Factory (RSA)」(その 1) から「非公開鍵」へ
• generatePublic(): 「Key Factory (RSA)」(その 1) から「公開鍵」へ
• getKeySpec(): 「Key Factory (RSA)」(その 2) から「鍵仕様」へ

ラベルなしの矢印によって、これらのボックスが連結されています。

• 「鍵仕様」から「Key Factory (RSA)」(その 1) へ
• 「鍵」から「Key Factory (RSA)」(その 2) へ

図 11 の説明:SecretKeyFactory クラス

この図は、次のようなラベルが付いたボックスで構成されます。

• 鍵仕様:2 つのボックスにこのラベルが付いています
• Secret Key Factory (DES):このボックスには、generateSecret() というサブラベルがあります
• 秘密鍵:2 つのボックスにこのラベルが付いています
• Secret Key Factory (DES):このボックスには、getKeySpec() というサブラベルがあります

ラベルなしの矢印によって、これらのボックスが連結されています。

• 「鍵仕様」(その 1) から「Secret Key Factory (DES)、generateSecret()」へ
• 「Secret Key Factory (DES)、generateSecret()」から「秘密鍵」(その 1) へ
• 「秘密鍵」(その 2) から「Secret Key Factory (DES)、getKeySpec()」へ
• 「Secret Key Factory (DES)、getKeySpec()」から「鍵仕様」(その 2) へ

図 12 の説明:KeyPairGenerator クラス

この図は、次のようなラベルが付いたボックスで構成されます。

• これらのボックスは、「または」という単語で結合されています。
  • 鍵の長さ
  • AlgorithmParameterSpec
• Key Pair Generator (DH)
• 鍵ペア
• 非公開鍵
• 公開鍵

ラベルの付いた矢印によって、これらのボックスが連結されています。

• init(): 「鍵の長さ」から「Key Pair Generator (DH)」へ
• init(): 「AlgorithmParameterSpec」から「Key Pair Generator (DH)」へ
• genKeyPair(): 「Key Pair Generator (DH)」から「鍵ペア」へ
• getPrivate(): 「鍵ペア」から「非公開鍵」へ
• getPublic(): 「鍵ペア」から「公開鍵」へ

図 13 の説明:KeyGenerator クラス

この図は、次のようなラベルが付いたボックスで構成されます。

• これらのボックスは、「または」という単語で結合されています。
  • 鍵の長さ
  • AlgorithmParameterSpec
• Key Generator (AES)
• 秘密鍵

ラベルの付いた矢印によって、これらのボックスが連結されています。

• init(): 「鍵の長さ」から「Key Generator (AES)」へ
• init(): 「AlgorithmParameterSpec」から「Key Generator (AES)」へ
• generateKey(): 「Key Generator (AES)」から「秘密ペア」へ

図 14 の説明:KeyAgreement クラス

この図は破線により 2 つの部分にわかれています。上半分には Alice というラベル、下半分には Bob というラベルが付いています。この図は、次のようなラベルが付いたボックスで構成されます。

• これらのボックスは Alice 側にあります。
  • キー:このボックスには、「Alice の非公開」というラベルの付いたボックスがあります
  • キー:このボックスには、「Bob の公開」というラベルの付いたボックスがあります
  • Key Agreement (DH)
  • バイト:このボックスには、「バイト」という別のラベルがあります
• これらのボックスは Bob 側にあります。
  • キー:このボックスには、「Bob の非公開」というラベルの付いたボックスがあります
  • キー:このボックスには、「Alice の公開」というラベルの付いたボックスがあります
  • Key Agreement (DH)
  • バイト:このボックスには、 「キー」という別のラベルがあります

ラベルの付いた矢印によって、これらのボックスが連結されています。

• これらの矢印は Alice 側にあります。
  • init(): 「Alice の非公開鍵」から「Key Agreement (DH)」へ
  • doPhase(): 「Bob の公開鍵」から「Key Agreement (DH)」へ
  • generateSecret(): 「Key Agreement (DH)」から「バイト」へ
• これらの矢印は Bob 側にあります。
  • init(): 「Bob の非公開鍵」から「Key Agreement (DH)」へ
  • doPhase(): 「Alice の公開鍵」から「Key Agreement (DH)」へ
  • generateSecret(): 「Key Agreement (DH)」から「バイト」へ

両矢印によって、Alice 側と Bob 側の「バイト」ボックスが結合されています。この矢印には「同じであることが必要です」というラベルが付いています。

• init(): 「鍵の長さ」から「Key Generator (AES)」へ
• init(): 「AlgorithmParameterSpec」から「Key Generator (AES)」へ
• generateKey(): 「Key Generator (AES)」から「秘密鍵」へ

図 15 の説明:KeyStore クラス

この図は「JKS」というラベルが付いた表と、「ファイル」というラベルの付いた円柱で構成されます。

表「JKS」には次の情報が含まれます。

別名	型	データ
Brad	秘密鍵	...
Milton	信頼できる証明書	...
Duke	信頼できる証明書	...

store() というラベルが付いた矢印が、表「JKS」から円柱「ファイル」を指しています。load() というラベルが付いた矢印が、円柱「ファイル」から円柱「JKS」を指しています。

図 16 の説明:SSL メッセージ

この図には、ステップを表す 2 つのリストが互いに隣り合って示されています。左側のリストには、「クライアント」というラベルが付いています。右側のリストには、「サーバー」というラベルが付いています。

「クライアント」リストには、次の項目があります。

• 1. Client hello
• 7. Certificate オプション
• 8. Client key exchange
• 9. Certificate verify オプション
• 10. Change cipher spec
• 11. Finished
• 14. 暗号化されたデータ
• 15. クローズメッセージ

「1. Client hello」から「7. Certificate」までの間に 5 行の空白行があります。「11. Finished」から「14. Finished」までの間に 2 行の空白行があります。

「サーバー」リストには、次の項目があります。

• 2. Server hello
• 3. Certificate オプション
• 4. Certificate request オプション
• 5. Server key exchange オプション
• 6. Server hello done
• 12. Change cipher spec
• 13. Finished
• 14. 暗号化されたデータ
• 15. クローズメッセージ

「6. Server hello done」から「12. Change cipher spec」までの間に 5 行の空白行があります。

「クライアント」リスト内の各項目から、「サーバー」リスト内の対応する空白行を指す矢印が伸びています。同様に、「サーバー」リスト内の各項目から、「クライアント」リスト内の対応する空白行を指す矢印が伸びています。「クライアント」リストと「サーバー」リストの項目 14 と 15 については、代わりに両矢印によって連結されています。