NIST SP 800-108 Rev.1 (Draft) 擬似乱数関数を使用した鍵導出の推奨事項
こんにちは、丸山満彦です。
NISTがSP 800-108 Rev.1 (Draft) 擬似ランダム関数を使用した鍵導出の推奨事項を公開し、意見募集をしていますね。。。
● NIST - ITL
・2021.10.18 SP 800-108 Rev. 1 (Draft) Recommendation for Key Derivation Using Pseudorandom Functions
| SP 800-108 Rev. 1 (Draft) Recommendation for Key Derivation Using Pseudorandom Functions | SP 800-108 Rev.1 (ドラフト) 疑似乱数関数を用いた鍵の導出の推奨 |
| Announcement | 発表 |
| This document specifies families of key derivation functions for deriving additional keys from existing cryptographic keys. | 本文書は、既存の暗号鍵から追加の鍵を導出するための鍵導出関数のファミリを規定する。 |
| This revision specifies key derivation functions using Keccak-based message authentication codes (KMAC) in addition to key derivation functions using keyed-hash message authentication codes (HMAC) and cipher-based message authentication codes (CMAC). | 今回の改訂では、鍵付きハッシュメッセージ認証コード(HMAC)や暗号ベースのメッセージ認証コード(CMAC)を用いた鍵導出関数に加え、ケチャクベースのメッセージ認証コード(KMAC)を用いた鍵導出関数を規定する。 |
| Abstract | 概要 |
| This Recommendation specifies techniques for the derivation of additional keying material from a secret key—either established through a key establishment scheme or shared through some other manner—using pseudorandom functions HMAC, CMAC, and KMAC. | この推奨事項は,擬似乱数関数HMAC,CMAC,KMACを用いて,鍵確立方式で確立されたか,あるいは他の方法で共有された秘密鍵から,追加の鍵材料を導出するための技術を規定する。 |
・[PDF] SP 800-108 Rev. 1 (Draft)
| 1 Introduction | 1 はじめに |
| 2 Scope and Purpose | 2 範囲と目的 |
| 3 Definitions, Symbols, and Abbreviations | 3 定義、記号、および略語 |
| 3.1 Definitions | 3.1 定義 |
| 3.2 Symbols and Abbreviations | 3.2 記号と略記号 |
| 4 Pseudorandom Function (PRF) | 4 擬似乱数関数 (PRF) |
| 5 Key Derivation Function (KDF) | 5 鍵の導出関数 (KDF) |
| 5.1 KDF in Counter Mode | 5.1 カウンタモードのKDF |
| 5.2 KDF in Feedback Mode | 5.2 フィードバック・モードのKDF |
| 5.3 KDF in Double-Pipeline Mode | 5.3 ダブル・パイプライン・モードのKDF |
| 5.4 KDF Using KMAC | 5.4 KMACを用いたKDF |
| 6 Key Hierarchy | 6 鍵ヒエラルキー |
| 7 Security Considerations | 7 セキュリティに関する考察 |
| 7.1 Cryptographic Strength | 7.1 暗号の強度 |
| 7.2 The Length of Key Derivation Key | 7.2 鍵導出用の鍵の長さについて |
| 7.3 Converting Keying Material to Cryptographic Keys | 7.3 鍵素材の暗号鍵への変換 |
| 7.4 Input Data Encoding | 7.4 入力データの暗号化 |
| 7.5 Key Separation | 7.5 鍵の分離 |
| 7.6 Context Binding | 7.6 コンテキスト・バインディング |
| References | 参考文献 |
| List of Appendices | 附属書一覧 |
| Revisions | 改訂版 |
| List of Figures | 図一覧 |
| Figure 1. KDF in Counter Mode | 図1. KDFのカウンターモード |
| Figure 2. KDF in Feedback Mode | 図2. フィードバックモードのKDF |
| Figure 3. KDF in Double-pipeline Mode | 図3. KDFのダブルパイプライン・モード |
| Figure 4. KDF Using KMAC | 図4. KMACを用いたKDF |
| Figure 5. Key Hierarchy | 図5. 鍵ヒエラルキー |
« Cloud Security Alliance ヘルスケアにおけるITのガバナンス、リスク、コンプライアンス | Main | 米国 司法省 国家暗号通貨執行チームの設立を発表 at 2021.10.06 »
Comments