AES-KW (密钥缠绕算法)执行认证加密吗？

Question

用于AES-KW的RFC实际上没有提到身份验证。它只提到完整性，其中展开/解密过程应该产生一个相同的IV的A6A6A6A6A6A6A6A6。这种完整性检查是否有效地执行身份验证，或者第三方是否有可能生成一个密钥，该密钥在使用任意密钥加密密钥展开时会产生相同的IV？

Answer 1

是的，它确实执行身份验证。

AES-KW本质上是一个大块上的键控伪随机排列，而作为一个键控PRP意味着两件事：

1. 观察密文和明文对不提供密钥的知识。
2. 没有密钥的知识，你就不能从密文中获得任何明文的知识，反之亦然。

因此，密钥的知识(因此，在密钥保密假设下的身份真实性)是产生解密时产生接收者期望值(在这种情况下是IV)的密文的必要条件。

另外，包装算法W是未经认证的，不能像NIST-SP-800-38F中提到的那样用于生产，您可能对关键包装到底是什么？感兴趣。