<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<style type="text/css">
<!--
div
        {margin:0px}
-->
</style>
</head>
<body>
<div>
<div style="font-family:Calibri,sans-serif; font-size:11pt">Thanks, Edmund!<br>
<br>
</div>
</div>
<hr>
<span style="font-family:Tahoma,sans-serif; font-size:10pt; font-weight:bold">From:
</span><span style="font-family:Tahoma,sans-serif; font-size:10pt">Edmund Jay</span><br>
<span style="font-family:Tahoma,sans-serif; font-size:10pt; font-weight:bold">Sent:
</span><span style="font-family:Tahoma,sans-serif; font-size:10pt">9/13/2012 1:45 PM</span><br>
<span style="font-family:Tahoma,sans-serif; font-size:10pt; font-weight:bold">To:
</span><span style="font-family:Tahoma,sans-serif; font-size:10pt">openid-connect-interop@googlegroups.com</span><br>
<span style="font-family:Tahoma,sans-serif; font-size:10pt; font-weight:bold">Cc:
</span><span style="font-family:Tahoma,sans-serif; font-size:10pt">Axel Nennker; Brian Campbell; Emmanuel Raviart; openid-specs-ab@lists.openid.net; Mike Jones</span><br>
<span style="font-family:Tahoma,sans-serif; font-size:10pt; font-weight:bold">Subject:
</span><span style="font-family:Tahoma,sans-serif; font-size:10pt">Re: JWE AES KeyWrap Example</span><br>
<br>
<div>
<div style="font-family:tahoma,new york,times,serif; font-size:10pt">
<div>Axel,<br>
<br>
The keywrap algorithm takes n 64 bit blocks of plaintext and outputs (n+1) 64 bit blocks of ciphertext.<br>
In this case, the CMK is 128 bits which is 2x64 bit blocks (or 16 bytes) . The ciphertext is therefore 3 x 64 bit blocks or (24 bytes).<br>
When unwrapped, the first 8 bytes of the decrypted text should be [a6, a6, a6, a6, a6, a6, a6, a6]. It's used as an integrity check.<br>
<br>
<br>
Mike, <br>
<br>
I have the same results.<br>
<br>
-- Edmund<br>
<br>
<br>
</div>
<div style="font-family:tahoma,new york,times,serif; font-size:10pt"><br>
<div style="font-family:times new roman,new york,times,serif; font-size:12pt"><font face="Tahoma" size="2">
<hr size="1">
<b><span style="font-weight:bold">From:</span></b> Axel Nennker <ignisvulpis@googlemail.com><br>
<b><span style="font-weight:bold">To:</span></b> openid-connect-interop@googlegroups.com<br>
<b><span style="font-weight:bold">Cc:</span></b> Edmund Jay <ejay@mgi1.com>; Axel Nennker <Axel.Nennker@telekom.de>; Brian Campbell <bcampbell@pingidentity.com>; Emmanuel Raviart <emmanuel@raviart.com>; "openid-specs-ab@lists.openid.net" <openid-specs-ab@lists.openid.net>;
 Michael B. Jones <Michael.Jones@microsoft.com><br>
<b><span style="font-weight:bold">Sent:</span></b> Thu, September 13, 2012 10:37:25 AM<br>
<b><span style="font-weight:bold">Subject:</span></b> Re: JWE AES KeyWrap Example<br>
</font><br>
The length of Encrypted Key<br>
[164, 255, 251, 1, 64, 200, 65, 200, 34, 197, 81, 143, 43, 211, 240, 38,<br>
 191, 161, 181, 117, 119, 68, 44, 80]<br>
is 24 bytes or 192 bits. Why?<br>
<br>
Axel<br>
<br>
<div class="gmail_quote">2012/9/13 Mike Jones <span dir="ltr"><<a rel="nofollow" target="_blank" href="mailto:Michael.Jones@microsoft.com">Michael.Jones@microsoft.com</a>></span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex; border-left:1px #ccc solid; padding-left:1ex">
<div lang="EN-US">
<div>
<p class="MsoNormal">Could one or more of you please check the attached AES KeyWrap example that I plan to add to the JWE spec?  It uses "alg":"A128KW" and "enc":"A128GCM".  Both algorithms produce repeatable results, and so the example should be fully reproducible.<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">Like the previous updated examples, the format of the JWE is:<u></u><u></u></p>
<p class="MsoNormal">               header.encryptedKey.initializationVector.ciphertext.integrityValue<u></u><u></u></p>
<p class="MsoNormal">and the Additional Associated Data value for the GCM calculation is computed as:<u></u><u></u></p>
<p class="MsoNormal" style="">               <span style="font-size:9.5pt; font-family:Consolas">
securedInput = encodedHeader + <span style="color:#a31515">"."</span> + encodedEncryptedKey +
<span style="color:#a31515">"."</span> + encodedI</span>nitializationVector<span style="font-size:9.5pt; font-family:Consolas">;<u></u><u></u></span></p>
<p class="MsoNormal" style=""><u></u> <u></u></p>
<p class="MsoNormal" style="">                                                            Thanks,<u></u><u></u></p>
<p class="MsoNormal" style="">                                                            -- Mike<u></u><u></u></p>
<p class="MsoNormal" style=""><u></u> <u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
</div>
</div>
</blockquote>
</div>
<br>
</div>
</div>
</div>
</div>
</body>
</html>