DES 鍵の拡張 CBC ラッピング (拡張方式)
拡張 CBC ラップ方式は、鍵値と CBC モードの内部チェーニングである、Triple-DES 暗号化を使用します。
倍長の *KEK を使用した倍長鍵 (*K) の拡張ラッピングは、以下のように定義されます。
e*KEK(*KL) = ecbcKEKL(dcbcKEKR(ecbcKEKL(KLPRIME || KR)))
KLPRIME = KL XOR SHA1(KR)- KL は *K の左 64 ビットです。
- R は *K の右 64 ビットです。
- KLPRIME は KL の 64 ビット変更値です。
- KEKL は *KEK の左 64 ビットです。
- KEKR は *KEK の右 64 ビットです。
- SHA1(X) は X の 160 ビット SHA-1 ハッシュです。
- || は連結を意味します。
- XOR はビット単位の排他的論理和を意味します。
- ecbc は、暗号化ブロック・チェーン・モードを使用した暗号化を意味します。
- dcbc は、暗号化ブロック・チェーン・モードを使用した暗号化解除を意味します。