<html><head><style type="text/css"><!-- DIV {margin:0px;} --></style></head><body><div style="font-family:tahoma,new york,times,serif;font-size:10pt"><div>Axel,<br><br>The keywrap algorithm takes n 64 bit blocks of plaintext and outputs (n+1) 64 bit blocks of ciphertext.<br>In this case, the CMK is 128 bits which is 2x64 bit blocks (or 16 bytes) . The ciphertext is therefore 3 x 64 bit blocks or (24 bytes).<br>When unwrapped, the first 8 bytes of the decrypted text should be [a6, a6, a6, a6, a6, a6, a6, a6]. It's used as an integrity check.<br><br><br>Mike, <br><br>I have the same results.<br><br>-- Edmund<br><br><br></div><div style="font-family:tahoma, new york, times, serif;font-size:10pt"><br><div style="font-family:times new roman, new york, times, serif;font-size:12pt"><font face="Tahoma" size="2"><hr size="1"><b><span style="font-weight: bold;">From:</span></b> Axel Nennker <ignisvulpis@googlemail.com><br><b><span style="font-weight:
 bold;">To:</span></b> openid-connect-interop@googlegroups.com<br><b><span style="font-weight: bold;">Cc:</span></b> Edmund Jay <ejay@mgi1.com>; Axel Nennker <Axel.Nennker@telekom.de>; Brian Campbell <bcampbell@pingidentity.com>; Emmanuel Raviart <emmanuel@raviart.com>; "openid-specs-ab@lists.openid.net" <openid-specs-ab@lists.openid.net>; Michael B. Jones <Michael.Jones@microsoft.com><br><b><span style="font-weight: bold;">Sent:</span></b> Thu, September 13, 2012 10:37:25 AM<br><b><span style="font-weight: bold;">Subject:</span></b> Re: JWE AES KeyWrap Example<br></font><br>The length of Encrypted Key<br>[164, 255, 251, 1, 64, 200, 65, 200, 34, 197, 81, 143, 43, 211, 240, 38,<br> 191, 161, 181, 117, 119, 68, 44, 80]<br>is 24 bytes or 192 bits. Why?<br><br>Axel<br><br><div class="gmail_quote">
2012/9/13 Mike Jones <span dir="ltr"><<a rel="nofollow" ymailto="mailto:Michael.Jones@microsoft.com" target="_blank" href="mailto:Michael.Jones@microsoft.com">Michael.Jones@microsoft.com</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">






<div lang="EN-US">
<div>
<p class="MsoNormal">Could one or more of you please check the attached AES KeyWrap example that I plan to add to the JWE spec?  It uses "alg":"A128KW" and "enc":"A128GCM".  Both algorithms produce repeatable results, and so the example should be fully reproducible.<u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">Like the previous updated examples, the format of the JWE is:<u></u><u></u></p>
<p class="MsoNormal">               header.encryptedKey.initializationVector.ciphertext.integrityValue<u></u><u></u></p>
<p class="MsoNormal">and the Additional Associated Data value for the GCM calculation is computed as:<u></u><u></u></p>
<p class="MsoNormal" style="">               <span style="font-size:9.5pt;font-family:Consolas;">
securedInput = encodedHeader + <span style="color:#a31515;">"."</span> + encodedEncryptedKey +
<span style="color:#a31515;">"."</span> + encodedI</span>nitializationVector<span style="font-size:9.5pt;font-family:Consolas;">;<u></u><u></u></span></p>
<p class="MsoNormal" style=""><u></u> <u></u></p>
<p class="MsoNormal" style="">                                                            Thanks,<u></u><u></u></p>
<p class="MsoNormal" style="">                                                            -- Mike<u></u><u></u></p>
<p class="MsoNormal" style=""><u></u> <u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
</div>
</div>

</blockquote></div><br>
</div></div>



</div></body></html>