Aes
帶有 DES3_CBC_PAD mechainsm 的 AES 密鑰
我是密碼學新手,有一個問題。如果我嘗試使用 DES3_CBC_PAD 作為包裝機制的 AES 密鑰來包裝一些密鑰,這會起作用嗎?我在 HSM 中執行此操作。
不,這可能行不通。幾乎所有 HSM 都只接受與加密/包裝算法兼容的類型的包裝密鑰。通常也無法獲得密鑰的值,所以這不會拯救你。
有時您可以包裝一個密鑰以將其導出,然後再次重新導入。然後,您也許可以從導出的密鑰的剩餘部分創建一個新的 AES 密鑰。如果您只使用密文的前 16 個字節,那麼您當然會使用 AES-192 或 AES-128。不過,通常這不適用於 FIPS 模式,因此適用性可能會受到限制。由於奇偶校驗位,您當然會失去 16 位或更多的密鑰空間——因此安全性將與 3DES 處於同一級別。
更好的選擇是從三重 DES 密鑰派生 AES 密鑰。當然,這也需要在您的 HSM 中成為可能,並且密鑰必須可用於密鑰派生機制。這樣,您將獲得不同的密鑰值,但仍與 DES 密鑰的值相關聯。