密钥封装操作模式是NIST制定的最新的一类分组密码工作模式。密钥封装模式使用AES或三种DES作为底层加密算法。
密钥封装的目的是为通信双方安全地交换对称密钥,而通信双方事先已共享有一组称为密码加密密钥的对称密钥。
通常一个协议需要调用不同层次的密钥,其中低级密钥使用频率高,为了抵抗攻击需要频繁更换。而高级密钥使用频率低,受到密码攻击的威胁相对较少。高级密钥通常用于加密新创建的低级密钥,以便在已经共享有高级密钥的通信双方之间进行低级密钥的交换。
密钥封装采用新的工作模式,其目的是为了用于密钥长度比分组长度要长的加密算法。例如AES算法的分组长度是128位,但是密钥长度可以是128位,192位或256位。对于后两种密钥长度,对密钥进行加密需要多个分组才能完成。注意密钥数据的重要性要比其他数据的重要性要高,因为密钥将被多次使用,密钥的泄露意味着所有使用该密钥进行加密数据的泄露。因此NIST需要制定一个鲁棒的加密模式。密钥封装模式是鲁棒的,因为在密钥封装模式下,输出每一位的取值都无规律地收到输入每一位的取值影响。
为了达到鲁棒性的要求,密钥封装模式的吞吐率与其他工作模式相比较低,在一些密钥管理应用中可能需要折中处理。另外,与消息加密或文件加密不同,密钥封装模式一般只用于对少量数据的处理。
