Javaで安全なランダムAESキーを作成する方法は？

KeyGeneratorを使用することをお勧めします。 Duncanが示したように、初期化中にキーサイズを確実に指定します。 KeyFactoryは、既存のキーに使用するメソッドです。

OK、それでこれの核心に取り掛かることができます。原則として、AESキーには任意の値を設定できます。 （3）DESのような「弱いキー」はありません。 （3）DESパリティビットのように特定の意味を持つビットもありません。そのため、キーの生成は、ランダムな値を使用してバイト配列を生成し、その周りにSecretKeySpecを作成するのと同じくらい簡単です。

ただし、使用する方法にはまだ利点があります。KeyGeneratorは、キーを生成するために特別に作成されます。これは、コードがこの世代向けに最適化される可能性があることを意味します。このcouldには効率とセキュリティの利点があります。たとえば、キーを公開するタイミングサイドチャネル攻撃を回避するようにプログラムできます。キー情報がスワップファイルにリークされる可能性があるため、キー情報を保持しているbyte[]をクリアすることは既に良い考えであることに注意してください（とにかくこれはそうかもしれません）。

さらに、前述のように、すべてのアルゴリズムが完全にランダムなキーを使用しているわけではありません。したがって、KeyGeneratorを使用すると、他のアルゴリズムへの切り替えが容易になります。ただし、最新の暗号は完全にランダムなキーのみを受け入れます。これは、たとえばDES。

最後に、私の場合、最も重要な理由は、KeyGeneratorメソッドがセキュアトークン（スマートカード、TPM、USBトークンまたはHSM）内のAESキーを処理する唯一の有効な方法であるということです。 SecretKeySpecでbyte[]を作成する場合、キーmustはメモリから取得されます。つまり、キーはセキュリティで保護されたトークンに入れられますが、キーは関係なくメモリに公開されます。通常、セキュアトークンは、セキュアトークンで生成されるか、またはたとえばスマートカードまたはキーセレモニー。キーがセキュアトークン内で直接生成されるように、KeyGeneratorをプロバイダーに提供できます。

Duncan's answer に示されているように、常にキーサイズ（およびその他のパラメーター）を明示的に指定します。これはwillであるため、プロバイダーのデフォルトに依存しないでください。アプリケーションの実行内容が不明確になり、各プロバイダーが独自のデフォルトを持つ場合があります。

他の投稿で多くの良いアドバイスをしています。これは私が使用するものです：

Key key;
SecureRandom Rand = new SecureRandom();
KeyGenerator generator = KeyGenerator.getInstance("AES");
generator.init(256, Rand);
key = generator.generateKey();

別のランダムネスプロバイダーが必要な場合は、テスト用に使用しますが、Randを

MySecureRandom Rand = new MySecureRandom();