« 英国 弁護士会 (The Bar Council) 弁護士向けの生成的AIに関するガイダンス (2024.01.30) | Main | 欧州 EDPB ウェブサイト監査ツール »

2024.02.05

NIST SP 800-108 Rev.1 擬似ランダム関数を用いた鍵導出の推奨事項

こんにちは、丸山満彦です。

NISTが、SP 800-108擬似ランダム関数を用いた鍵導出の推奨事項の改訂版を公表していますね。。。

 

NIST - ITL

・2024.02.02 NIST SP 800-108 Rev. 1 Recommendation for Key Derivation Using Pseudorandom Functions

 

NIST SP 800-108 Rev. 1 Recommendation for Key Derivation Using Pseudorandom Functions NIST SP 800-108 Rev.1 擬似ランダム関数を用いた鍵導出の推奨事項
Abstract 概要
This Recommendation specifies techniques for the derivation of additional keying material from a secret key—either established through a key establishment scheme or shared through some other manner—using pseudorandom functions HMAC, CMAC, and KMAC. 本勧告は、擬似ランダム関数HMAC、CMAC、KMACを使用し、鍵確立スキームを通じて確立された秘密鍵、 あるいは何らかの他の方法を通じて共有された秘密鍵から、追加の鍵素材を導出する技法を規定する。

 

 

・[PDF] SP.800-108r1-upd1

20240205-50404

 

目次...

1. Introduction 1. 序文
2. Scope and Purpose 2. 範囲と目的
3. Pseudorandom Function (PRF) 3. 疑似ランダム関数(PRF)
4. Key-Derivation Function (KDF) 4. 鍵導出関数(KDF)
4.1. KDF in Counter Mode 4.1. カウンタ・モードのKDF
4.2. KDF in Feedback Mode 4.2. フィードバック・モードのKDF
4.3. KDF in Double-Pipeline Mode 4.3. ダブルパイプラインモードのKDF
4.4. KDF Using KMAC 4.4. KMACを使ったKDF
5. Key Hierarchy 5. 鍵階層
6. Security Considerations 6. セキュリティに関する考察
6.1. Cryptographic Strength 6.1. 暗号強度
6.2. The Length of a Key-Derivation Key 6.2. 鍵導出鍵の長さ
6.3. Converting Keying Material to Cryptographic Keys 6.3. 鍵材料の暗号鍵への変換
6.4. Input Data Encoding 6.4. 入力データのエンコーディング
6.5. Key Separation 6.5. 鍵分離
6.6. Context Binding 6.6. コンテキスト・バインディング
6.7. Key Control Security 6.7. 鍵制御セキュリティ
References 参考文献
Appendix A. Revisions 附属書A. 改訂版
Appendix B. Example of CMAC Key Control Security Issue 附属書B. CMAC鍵制御のセキュリティ問題の例
Appendix C. List of Symbols, Abbreviations, and Acronyms 附属書C. 記号、略語、頭字語のリスト
Appendix D. Glossary 附属書D. 用語集
Appendix E. Change Log 附属書E. 変更履歴

 

 

 

|

« 英国 弁護士会 (The Bar Council) 弁護士向けの生成的AIに関するガイダンス (2024.01.30) | Main | 欧州 EDPB ウェブサイト監査ツール »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 英国 弁護士会 (The Bar Council) 弁護士向けの生成的AIに関するガイダンス (2024.01.30) | Main | 欧州 EDPB ウェブサイト監査ツール »