키랩

Key wrap
키 캡슐화 메커니즘과 혼동하지 마십시오.

암호학에서 키랩 구조는 암호[1]재료를 캡슐화(암호화)하도록 설계된 대칭 암호화 알고리즘의 클래스입니다.키 랩 알고리즘은 신뢰할 수 없는 스토리지에서 키를 보호하거나 신뢰할 수 없는 통신 네트워크를 통해 키를 전송하는 등의 응용 프로그램을 대상으로 합니다.구조는 일반적으로 블록 암호암호화 해시 함수와 같은 표준 프리미티브로 구축됩니다.

키 랩은 키캡슐화 알고리즘의 한 형태로 간주할 수 있지만 일반적으로 알려진 비대칭(공개키) 키캡슐화 알고리즘(PSEC-KEM 등)과 혼동해서는 안 됩니다.키 랩 알고리즘은 장기 암호화 키로 세션 키를 암호화하여 안전하게 전송하는 것과 유사한 응용 프로그램에서 사용할 수 있습니다.

배경

1990년대 후반, 미국 국립표준기술연구소(NIST)는 안전하고 효율적인 암호 기반의 키 암호화 알고리즘을 개발하는 "키 랩" 문제를 제기했습니다.결과 알고리즘은 NIST에 의해 공식적으로 평가되고 최종적으로 NIST 인증 암호화 모듈에 사용할 수 있도록 승인됩니다.NIST는 결과 알고리즘의 보안 목표를 정확하게 정의하지 않았으며 알고리즘 개발자에게 추가적인 개선을 맡겼다.그 결과 얻은 알고리즘에 근거하여 설계 요건은 (1) 기밀성, (2) 무결성 보호(인증), (3) 효율성, (4) Advanced Encryption Standard(AES; 고도 암호화 표준), Secure Hash Algorithm(SHA-1; 시큐어 해시 알고리즘) 등의 기초가 되는 표준(승인)의 사용, (5) 추가 상황(e)을 고려하는 것으로 보인다.조작자 오류에 대한 복원력, 저품질 난수 생성기).광범위하게 도입된 인증 암호화 알고리즘(예를 들어 AES-CCM)이 이미 나머지 목표를 달성하기에 충분하기 때문에 목표(3)와 목표(5)는 특히 중요합니다.

NIST AES 키랩 사양

몇 가지 건설이 제안되었다.여기에는 다음이 포함됩니다.

  • AES 키랩 사양 (2001년 11월, RFC3394)
    • WebCrypto 미묘한 [2]API에 의해 구현됩니다.
  • 미국 표준 위원회 ANSX9.102 - 다음 4가지 알고리즘을 정의합니다.
    • AESKW(AES 키랩 사양의 변형)
    • TDKW(AESKW와 비슷하며 AES가 아닌 트리플 DES에서 구축됨).
    • AKW1(TDES, CBC 2라운드)
    • AKW2(TDES, CBC, CBC-MAC)

제안된 각 알고리즘은 암호화 키와 같은 고도의 엔트로픽 메시지에 기밀성을 제공하는 인증된 암호화 알고리즘의 한 형태로 간주할 수 있습니다.AES 키랩 사양, AESKW, TDKW 및 AKW1은 적응형 선택 암호문 공격 시 기밀성을 유지하는 것을 목적으로 하고 있습니다.AKW2 알고리즘은 기존의 플레인텍스트(또는 약한) 공격 시에만 안전하도록 설계되어 있습니다.(AKW2의 공식 목표는 레거시 시스템 및 계산상 제한 디바이스에서 사용하는 것입니다.알고리즘은 비실용적입니다.)AESKW, TDKW 및 AKW2는 암호화되지 않은 데이터의 관련 블록인 클리어 텍스트 "헤더"를 인증하는 기능도 제공합니다.

Rogaway와 Shrimpton은 명시된 보안 목표와 관련하여 ANSX9.102 알고리즘의 설계를 평가했습니다.이들의 일반적인 조사 결과 중 알고리즘에 대한 명확한 설계 목표가 없고 모든 구조에 대한 보안 증명이 없다는 점에 주목했다.

Rogaway와 Shrimpton은 논문에서 임의의 문자열을 인증 및 암호화하고 래핑된 키에 바인딩할 수 있는 관련 데이터를 인증하지만 암호화하지는 않는 입증 가능한 키 래핑 알고리즘(SIV: Synthetic Initialization Vector 모드)을 제안했습니다.이것은 RFC 5297에서는 새로운 AES 모드로 표준화되어 있습니다.

「 」를 참조해 주세요.

추가 정보

레퍼런스

  1. ^ "Key wrap algorithm". Retrieved 26 May 2016.
  2. ^ "Web Cryptography API". www.w3.org. Retrieved 16 October 2019.