« Cloud Security Alliance ヘルスケアにおけるITのガバナンス、リスク、コンプライアンス | Main | 米国 司法省 国家暗号通貨執行チームの設立を発表 at 2021.10.06 »

2021.10.20

SP 800-108 Rev.1 (Draft) 擬似ランダム関数を使用した鍵導出の推奨事項

こんにちは、丸山満彦です。

NISTがSP 800-108 Rev.1 (Draft) 擬似ランダム関数を使用した鍵導出の推奨事項を公開し、意見募集をしていますね。。。

NIST - ITL

・2021.10.18 SP 800-108 Rev. 1 (Draft) Recommendation for Key Derivation Using Pseudorandom Functions

SP 800-108 Rev. 1 (Draft) Recommendation for Key Derivation Using Pseudorandom Functions SP 800-108 Rev.1 (ドラフト) 疑似乱数関数を用いた鍵の導出の推奨
Announcement 発表
This document specifies families of key derivation functions for deriving additional keys from existing cryptographic keys. 本文書は、既存の暗号鍵から追加の鍵を導出するための鍵導出関数のファミリを規定する。
This revision specifies key derivation functions using Keccak-based message authentication codes (KMAC) in addition to key derivation functions using keyed-hash message authentication codes (HMAC) and cipher-based message authentication codes (CMAC). 今回の改訂では、鍵付きハッシュメッセージ認証コード(HMAC)や暗号ベースのメッセージ認証コード(CMAC)を用いた鍵導出関数に加え、ケチャクベースのメッセージ認証コード(KMAC)を用いた鍵導出関数を規定する。
Abstract 概要
This Recommendation specifies techniques for the derivation of additional keying material from a secret key—either established through a key establishment scheme or shared through some other manner—using pseudorandom functions HMAC, CMAC, and KMAC. この勧告は,擬似乱数関数HMAC,CMAC,KMACを用いて,鍵確立方式で確立されたか,あるいは他の方法で共有された秘密鍵から,追加の鍵材料を導出するための技術を規定する。

・[PDF]  SP 800-108 Rev. 1 (Draft)

20211020-03008

1 Introduction 1 はじめに
2 Scope and Purpose 2 範囲と目的
3 Definitions, Symbols, and Abbreviations 3 定義、記号、および略語
3.1 Definitions 3.1 定義
3.2 Symbols and Abbreviations 3.2 記号と略記号
4 Pseudorandom Function (PRF) 4 擬似乱数関数 (PRF)
5 Key Derivation Function (KDF) 5 鍵の導出関数 (KDF)
5.1 KDF in Counter Mode 5.1 カウンタモードのKDF
5.2 KDF in Feedback Mode 5.2 フィードバック・モードのKDF
5.3 KDF in Double-Pipeline Mode 5.3 ダブル・パイプライン・モードのKDF
5.4 KDF Using KMAC 5.4 KMACを用いたKDF
6 Key Hierarchy 6 鍵ヒエラルキー
7 Security Considerations 7 セキュリティに関する考察
7.1 Cryptographic Strength 7.1 暗号の強度
7.2 The Length of Key Derivation Key 7.2 鍵導出用の鍵の長さについて
7.3 Converting Keying Material to Cryptographic Keys 7.3 鍵素材の暗号鍵への変換
7.4 Input Data Encoding 7.4 入力データの暗号化
7.5 Key Separation 7.5 鍵の分離
7.6 Context Binding 7.6 コンテキスト・バインディング
References 参考文献
List of Appendices 附属書一覧
Revisions 改訂版
List of Figures 図一覧
Figure 1. KDF in Counter Mode 図1. KDFのカウンターモード
Figure 2. KDF in Feedback Mode 図2. フィードバックモードのKDF
Figure 3. KDF in Double-pipeline Mode 図3. KDFのダブルパイプライン・モード
Figure 4. KDF Using KMAC 図4. KMACを用いたKDF
Figure 5. Key Hierarchy 図5. 鍵ヒエラルキー

 

 

|

« Cloud Security Alliance ヘルスケアにおけるITのガバナンス、リスク、コンプライアンス | Main | 米国 司法省 国家暗号通貨執行チームの設立を発表 at 2021.10.06 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« Cloud Security Alliance ヘルスケアにおけるITのガバナンス、リスク、コンプライアンス | Main | 米国 司法省 国家暗号通貨執行チームの設立を発表 at 2021.10.06 »