« 世界経済フォーラム (WEF) サイバーレジリエンス指数 - 組織のサイバーレジリエンスの向上 (2022.07.14) | Main | NIST ホワイトペーパー(ドラフト) コンテキストにおけるAI/MLバイアスの緩和 »

2022.08.19

NIST SP 800-108 Rev.1 擬似乱数関数を使用した鍵導出の推奨事項

こんにちは、丸山満彦です。

NISTがSP 800-108 Rev.1 擬似乱数関数を使用した鍵導出の推奨事項の確定版を公表していますね。。。

NIST - ITL

・2022.08.17 SP 800-108 Rev. 1 Recommendation for Key Derivation Using Pseudorandom Functions

Abstract 概要
This Recommendation specifies techniques for the derivation of additional keying material from a secret key—either established through a key establishment scheme or shared through some other manner—using pseudorandom functions HMAC, CMAC, and KMAC. この推奨事項は,擬似乱数関数HMAC,CMAC,KMACを用いて,鍵確立方式で確立されたか,あるいは他の方法で共有された秘密鍵から,追加の鍵材料を導出するための技術を規定する。

 

・[PDF] SP 800-108 Rev. 1

20220819-54809

 

目次...

1 Introduction 1 はじめに
2 Scope and Purpose 2 範囲と目的
3 Pseudorandom Function (PRF) 3 擬似乱数関数 (PRF)
4 Key Derivation Function (KDF) 4 鍵の導出関数 (KDF)
4.1 KDF in Counter Mode 4.1 カウンタモードのKDF
4.2 KDF in Feedback Mode 4.2 フィードバック・モードのKDF
4.3 KDF in Double-Pipeline Mode 4.3 ダブル・パイプライン・モードのKDF
4.4 KDF Using KMAC 4.4 KMACを用いたKDF
5 Key Hierarchy 5 鍵ヒエラルキー
6 Security Considerations 6 セキュリティに関する考察
6.1 Cryptographic Strength 6.1 暗号の強度
6.2 The Length of Key Derivation Key 6.2 鍵導出用の鍵の長さについて
6.3 Converting Keying Material to Cryptographic Keys 6.3 鍵素材の暗号鍵への変換
6.4 Input Data Encoding 6.4 入力データの暗号化
6.5 Key Separation 6.5 鍵の分離
6.6 Context Binding 6.6 コンテキスト・バインディング
6.7 Key Control Security 6.7 鍵コントロールセキュリティ
References 参考文献
Appendix A. Revisions 附属書A. 改訂
Appendix B. Example of CMAC Key Control Security Issue 附属書B. CMAC鍵制御のセキュリティ問題の例
Appendix C. List of Symbols, Abbreviations, and Acronyms 附属書C. 記号・略語・頭字語の一覧表
Appendix D. Glossary 附属書D. 用語集
List of Figures 図一覧
Figure 1. KDF in Counter Mode 図1. KDFのカウンターモード
Figure 2. KDF in Feedback Mode 図2. フィードバックモードのKDF
Figure 3. KDF in Double-pipeline Mode 図3. KDFのダブルパイプライン・モード
Figure 4. KDF Using KMAC 図4. KMACを用いたKDF
Figure 5. Key Hierarchy 図5. 鍵ヒエラルキー

 


 

まるちゃんの情報セキュリティ気まぐれ日記

・2021.10.20 NIST SP 800-108 Rev.1 (Draft) 擬似乱数関数を使用した鍵導出の推奨事項

 

|

« 世界経済フォーラム (WEF) サイバーレジリエンス指数 - 組織のサイバーレジリエンスの向上 (2022.07.14) | Main | NIST ホワイトペーパー(ドラフト) コンテキストにおけるAI/MLバイアスの緩和 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 世界経済フォーラム (WEF) サイバーレジリエンス指数 - 組織のサイバーレジリエンスの向上 (2022.07.14) | Main | NIST ホワイトペーパー(ドラフト) コンテキストにおけるAI/MLバイアスの緩和 »