Devo implementare un cripto-plugin in Java. L'approccio seguito è concettualmente simile a quello utilizzato per SRTP. L'algoritmo utilizzato per la riservatezza dei dati è AES in modalità CTR (sto seguendo una specifica).
Come so, se vogliamo crittografare i dati usando AES in java usiamo IV, chiave di sessione e specifichiamo la modalità (CTR in questo caso). Il problema è che questa specifica fornisce molti parametri da utilizzare nella crittografia come:
SessionSalt: = HMAC (MasterKey, "SessionSalt" + MasterSessionSalt + SessionId).
SessionKey: = HMAC (MasterKey, "SessionKey" + MasterSalt + SessionId).
SessionHMACKey: = HMAC (MasterKey, "SessionHMACKey" + MasterHMACSalt + SessionId).
La mia domanda è: quando devo usare SessionSalt e SessionHMACKey con AES?