<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>
<body>
<div>
<div style="font-family:Calibri,sans-serif; font-size:11pt">AES key wrap adds an initialization vector value before encryption for integrity purposes.  See the repeated 0xA6 values in RFC 3394.<br>
<br>
-- Mike<br>
<br>
</div>
</div>
<hr>
<span style="font-family:Tahoma,sans-serif; font-size:10pt; font-weight:bold">From:
</span><span style="font-family:Tahoma,sans-serif; font-size:10pt">Axel Nennker</span><br>
<span style="font-family:Tahoma,sans-serif; font-size:10pt; font-weight:bold">Sent:
</span><span style="font-family:Tahoma,sans-serif; font-size:10pt">9/13/2012 10:37 AM</span><br>
<span style="font-family:Tahoma,sans-serif; font-size:10pt; font-weight:bold">To:
</span><span style="font-family:Tahoma,sans-serif; font-size:10pt">openid-connect-interop@googlegroups.com</span><br>
<span style="font-family:Tahoma,sans-serif; font-size:10pt; font-weight:bold">Cc:
</span><span style="font-family:Tahoma,sans-serif; font-size:10pt">Edmund Jay; Axel Nennker; Brian Campbell; Emmanuel Raviart; openid-specs-ab@lists.openid.net; Mike Jones</span><br>
<span style="font-family:Tahoma,sans-serif; font-size:10pt; font-weight:bold">Subject:
</span><span style="font-family:Tahoma,sans-serif; font-size:10pt">Re: JWE AES KeyWrap Example</span><br>
<br>
<div>The length of Encrypted Key<br>
[164, 255, 251, 1, 64, 200, 65, 200, 34, 197, 81, 143, 43, 211, 240, 38,<br>
 191, 161, 181, 117, 119, 68, 44, 80]<br>
is 24 bytes or 192 bits. Why?<br>
<br>
Axel<br>
<br>
<div class="gmail_quote">2012/9/13 Mike Jones <span dir="ltr"><<a href="mailto:Michael.Jones@microsoft.com" target="_blank">Michael.Jones@microsoft.com</a>></span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex; border-left:1px #ccc solid; padding-left:1ex">
<div lang="EN-US">
<div>
<p class="MsoNormal">Could one or more of you please check the attached AES KeyWrap example that I plan to add to the JWE spec?  It uses "alg":"A128KW" and "enc":"A128GCM".  Both algorithms produce repeatable results, and so the example should be fully reproducible.<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">Like the previous updated examples, the format of the JWE is:<u></u><u></u></p>
<p class="MsoNormal">               header.encryptedKey.initializationVector.ciphertext.integrityValue<u></u><u></u></p>
<p class="MsoNormal">and the Additional Associated Data value for the GCM calculation is computed as:<u></u><u></u></p>
<p class="MsoNormal" style="text-autospace:none">               <span style="font-size:9.5pt; font-family:Consolas">
securedInput = encodedHeader + <span style="color:#a31515">"."</span> + encodedEncryptedKey +
<span style="color:#a31515">"."</span> + encodedI</span>nitializationVector<span style="font-size:9.5pt; font-family:Consolas">;<u></u><u></u></span></p>
<p class="MsoNormal" style="text-autospace:none"><u></u> <u></u></p>
<p class="MsoNormal" style="text-autospace:none">                                                            Thanks,<u></u><u></u></p>
<p class="MsoNormal" style="text-autospace:none">                                                            -- Mike<u></u><u></u></p>
<p class="MsoNormal" style="text-autospace:none"><u></u> <u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
</div>
</div>
</blockquote>
</div>
<br>
</div>
</body>
</html>