NIST SP 800-108 Rev.1 擬似乱数関数を使用した鍵導出の推奨事項

こんにちは、丸山満彦です。

NISTがSP 800-108 Rev.1 擬似乱数関数を使用した鍵導出の推奨事項の確定版を公表していますね。。。

● NIST - ITL

・2022.08.17 SP 800-108 Rev. 1 Recommendation for Key Derivation Using Pseudorandom Functions

Abstract	概要
This Recommendation specifies techniques for the derivation of additional keying material from a secret key—either established through a key establishment scheme or shared through some other manner—using pseudorandom functions HMAC, CMAC, and KMAC.	この推奨事項は，擬似乱数関数HMAC，CMAC，KMACを用いて，鍵確立方式で確立されたか，あるいは他の方法で共有された秘密鍵から，追加の鍵材料を導出するための技術を規定する。

 

・[PDF] SP 800-108 Rev. 1

 

目次...

1 Introduction	1 はじめに
2 Scope and Purpose	2 範囲と目的
3 Pseudorandom Function (PRF)	3 擬似乱数関数 (PRF)
4 Key Derivation Function (KDF)	4 鍵の導出関数 (KDF)
4.1 KDF in Counter Mode	4.1 カウンタモードのKDF
4.2 KDF in Feedback Mode	4.2 フィードバック・モードのKDF
4.3 KDF in Double-Pipeline Mode	4.3 ダブル・パイプライン・モードのKDF
4.4 KDF Using KMAC	4.4 KMACを用いたKDF
5 Key Hierarchy	5 鍵ヒエラルキー
6 Security Considerations	6 セキュリティに関する考察
6.1 Cryptographic Strength	6.1 暗号の強度
6.2 The Length of Key Derivation Key	6.2 鍵導出用の鍵の長さについて
6.3 Converting Keying Material to Cryptographic Keys	6.3 鍵素材の暗号鍵への変換
6.4 Input Data Encoding	6.4 入力データの暗号化
6.5 Key Separation	6.5 鍵の分離
6.6 Context Binding	6.6 コンテキスト・バインディング
6.7 Key Control Security	6.7 鍵コントロールセキュリティ
References	参考文献
Appendix A. Revisions	附属書A. 改訂
Appendix B. Example of CMAC Key Control Security Issue	附属書B. CMAC鍵制御のセキュリティ問題の例
Appendix C. List of Symbols, Abbreviations, and Acronyms	附属書C. 記号・略語・頭字語の一覧表
Appendix D. Glossary	附属書D. 用語集
List of Figures	図一覧
Figure 1. KDF in Counter Mode	図1. KDFのカウンターモード
Figure 2. KDF in Feedback Mode	図2. フィードバックモードのKDF
Figure 3. KDF in Double-pipeline Mode	図3. KDFのダブルパイプライン・モード
Figure 4. KDF Using KMAC	図4. KMACを用いたKDF
Figure 5. Key Hierarchy	図5. 鍵ヒエラルキー

 

---

 

● まるちゃんの情報セキュリティ気まぐれ日記

・2021.10.20 NIST SP 800-108 Rev.1 (Draft) 擬似乱数関数を使用した鍵導出の推奨事項