NIST SP 800-108 Rev.1 擬似ランダム関数を用いた鍵導出の推奨事項
こんにちは、丸山満彦です。
NISTが、SP 800-108擬似ランダム関数を用いた鍵導出の推奨事項の改訂版を公表していますね。。。
● NIST - ITL
・2024.02.02 NIST SP 800-108 Rev. 1 Recommendation for Key Derivation Using Pseudorandom Functions
| NIST SP 800-108 Rev. 1 Recommendation for Key Derivation Using Pseudorandom Functions | NIST SP 800-108 Rev.1 擬似ランダム関数を用いた鍵導出の推奨事項 |
| Abstract | 概要 |
| This Recommendation specifies techniques for the derivation of additional keying material from a secret key—either established through a key establishment scheme or shared through some other manner—using pseudorandom functions HMAC, CMAC, and KMAC. | 本勧告は、擬似ランダム関数HMAC、CMAC、KMACを使用し、鍵確立スキームを通じて確立された秘密鍵、 あるいは何らかの他の方法を通じて共有された秘密鍵から、追加の鍵素材を導出する技法を規定する。 |
・[PDF] SP.800-108r1-upd1
目次...
| 1. Introduction | 1. 序文 |
| 2. Scope and Purpose | 2. 範囲と目的 |
| 3. Pseudorandom Function (PRF) | 3. 疑似ランダム関数(PRF) |
| 4. Key-Derivation Function (KDF) | 4. 鍵導出関数(KDF) |
| 4.1. KDF in Counter Mode | 4.1. カウンタ・モードのKDF |
| 4.2. KDF in Feedback Mode | 4.2. フィードバック・モードのKDF |
| 4.3. KDF in Double-Pipeline Mode | 4.3. ダブルパイプラインモードのKDF |
| 4.4. KDF Using KMAC | 4.4. KMACを使ったKDF |
| 5. Key Hierarchy | 5. 鍵階層 |
| 6. Security Considerations | 6. セキュリティに関する考察 |
| 6.1. Cryptographic Strength | 6.1. 暗号強度 |
| 6.2. The Length of a Key-Derivation Key | 6.2. 鍵導出鍵の長さ |
| 6.3. Converting Keying Material to Cryptographic Keys | 6.3. 鍵材料の暗号鍵への変換 |
| 6.4. Input Data Encoding | 6.4. 入力データのエンコーディング |
| 6.5. Key Separation | 6.5. 鍵分離 |
| 6.6. Context Binding | 6.6. コンテキスト・バインディング |
| 6.7. Key Control Security | 6.7. 鍵制御セキュリティ |
| References | 参考文献 |
| Appendix A. Revisions | 附属書A. 改訂版 |
| Appendix B. Example of CMAC Key Control Security Issue | 附属書B. CMAC鍵制御のセキュリティ問題の例 |
| Appendix C. List of Symbols, Abbreviations, and Acronyms | 附属書C. 記号、略語、頭字語のリスト |
| Appendix D. Glossary | 附属書D. 用語集 |
| Appendix E. Change Log | 附属書E. 変更履歴 |
Comments