AES-KW（密鑰包裝算法）是否執行經過身份驗證的加密？

AES-KW的RFC實際上並未提及身份驗證。它只提到完整性，其中解包/解密過程應該產生相同的A6A6A6A6A6A6A6A6. 這種完整性檢查是否有效地執行身份驗證，或者第三方是否有可能生成一個在使用任意密鑰加密密鑰解包時會產生相同 IV 的密鑰？

是的，它確實執行身份驗證。

AES-KW 本質上是大塊上的鍵控偽隨機排列，作為鍵控 PRP 意味著兩件事：

1. 觀察密文和明文對不知道密鑰。
2. 如果不知道密鑰，就無法從密文中獲得任何明文知識，反之亦然。

因此，密鑰的知識（即密鑰保密假設下的身份真實性）是生成密文的必要條件，該密文在解密時會產生接收者期望值（在這種情況下為 IV）。

此外，包裝算法 W 未經身份驗證且未批准用於生產，如NIST-SP-800-38F中所述，您可能對密鑰包裝的確切含義感興趣。

引用自：https://crypto.stackexchange.com/questions/67869