NIST SP 800-108 Rev.1 擬似乱数関数を使用した鍵導出の推奨事項
こんにちは、丸山満彦です。
NISTがSP 800-108 Rev.1 擬似乱数関数を使用した鍵導出の推奨事項の確定版を公表していますね。。。
● NIST - ITL
・2022.08.17 SP 800-108 Rev. 1 Recommendation for Key Derivation Using Pseudorandom Functions
Abstract | 概要 |
This Recommendation specifies techniques for the derivation of additional keying material from a secret key—either established through a key establishment scheme or shared through some other manner—using pseudorandom functions HMAC, CMAC, and KMAC. | この推奨事項は,擬似乱数関数HMAC,CMAC,KMACを用いて,鍵確立方式で確立されたか,あるいは他の方法で共有された秘密鍵から,追加の鍵材料を導出するための技術を規定する。 |
・[PDF] SP 800-108 Rev. 1
目次...
1 Introduction | 1 はじめに |
2 Scope and Purpose | 2 範囲と目的 |
3 Pseudorandom Function (PRF) | 3 擬似乱数関数 (PRF) |
4 Key Derivation Function (KDF) | 4 鍵の導出関数 (KDF) |
4.1 KDF in Counter Mode | 4.1 カウンタモードのKDF |
4.2 KDF in Feedback Mode | 4.2 フィードバック・モードのKDF |
4.3 KDF in Double-Pipeline Mode | 4.3 ダブル・パイプライン・モードのKDF |
4.4 KDF Using KMAC | 4.4 KMACを用いたKDF |
5 Key Hierarchy | 5 鍵ヒエラルキー |
6 Security Considerations | 6 セキュリティに関する考察 |
6.1 Cryptographic Strength | 6.1 暗号の強度 |
6.2 The Length of Key Derivation Key | 6.2 鍵導出用の鍵の長さについて |
6.3 Converting Keying Material to Cryptographic Keys | 6.3 鍵素材の暗号鍵への変換 |
6.4 Input Data Encoding | 6.4 入力データの暗号化 |
6.5 Key Separation | 6.5 鍵の分離 |
6.6 Context Binding | 6.6 コンテキスト・バインディング |
6.7 Key Control Security | 6.7 鍵コントロールセキュリティ |
References | 参考文献 |
Appendix A. Revisions | 附属書A. 改訂 |
Appendix B. Example of CMAC Key Control Security Issue | 附属書B. CMAC鍵制御のセキュリティ問題の例 |
Appendix C. List of Symbols, Abbreviations, and Acronyms | 附属書C. 記号・略語・頭字語の一覧表 |
Appendix D. Glossary | 附属書D. 用語集 |
List of Figures | 図一覧 |
Figure 1. KDF in Counter Mode | 図1. KDFのカウンターモード |
Figure 2. KDF in Feedback Mode | 図2. フィードバックモードのKDF |
Figure 3. KDF in Double-pipeline Mode | 図3. KDFのダブルパイプライン・モード |
Figure 4. KDF Using KMAC | 図4. KMACを用いたKDF |
Figure 5. Key Hierarchy | 図5. 鍵ヒエラルキー |
● まるちゃんの情報セキュリティ気まぐれ日記
・2021.10.20 NIST SP 800-108 Rev.1 (Draft) 擬似乱数関数を使用した鍵導出の推奨事項
« 世界経済フォーラム (WEF) サイバーレジリエンス指数 - 組織のサイバーレジリエンスの向上 (2022.07.14) | Main | NIST ホワイトペーパー(ドラフト) コンテキストにおけるAI/MLバイアスの緩和 »
Comments