鍵強度および鍵ラップ
鍵強度は、NIST や他の組織の資料で説明されているように「セキュリティーのビット数」として測定されます。 それぞれの鍵で、それぞれの「セキュリティーのビット数」が計算され、 各種鍵タイプ (AES、DES、ECC、RSA 、HMAC) の相対的な強度を単一のスケールで比較できるようになります。 特定の鍵の未加工値が NIST テーブルの個別値と個別値の中間にある場合は、NIST テーブルにおいて低い方の値が 「セキュリティーのビット数」として使用されます。
鍵強度が原因の制限をいくつか以下の表で例示します。
AES 鍵暗号鍵で HMAC 鍵をラップする場合、AES 鍵暗号鍵の強度は HMAC 鍵の属性によって決まります。
| HMAC 鍵における鍵用途フィールド 2 | HMAC 鍵を十分に保護できるだけの AES EXPORTER の最小強度 |
|---|---|
| SHA-256、SHA-384、SHA-512 | 256 ビット |
| SHA-224 | 192 ビット |
| SHA-1 | 128 ビット |
| エクスポートされる AES 鍵のビット長 | AES 鍵を十分に保護するための RSA ラップ鍵の最小強度 |
|---|---|
| 128 | 3072 |
| 192 | 7860 |
| 256 | 15360 |