是否有任何DUKPT / AES标准或建议？

Question

是否有任何关于在AES中实施DUKPT的标准或行业惯例(相对于ANSI X9.24-1:2009所涵盖的DUKPT / TDEA )？

既然DUKPT是一种用于导出双长度TDES密钥的密钥管理方案，那么该128位派生密钥是否可以用作AES密钥进行加密/解密？或者这有什么不安全的原因吗？

Answer 1

所有DUKPT都由ANSI X9.24第3部分定义。

ANSI X9.24规定，工作键的强度应与其派生的键相同或较弱。

虽然您可以从AES初始密钥派生TDES，但您不会导出用于AES的TDES；您将导出AES密钥( AES-128、AES-192或AES-256)。此派生密钥的大小受上述规则的限制(任何导出的工作密钥都将与初始密钥相同或更弱)。如果基派生键为AES-256，则对导出工作密钥的大小没有限制)。

如果您想继续使用TDEA，您仍然可以派生出2 TDES或3 TDES密钥，但是您将被限制使用那些密钥的TDES算法。

任何明智的密码引擎/ HSM都将强制执行这些规则，因此尝试使用带有AES算法的TDES密钥会很快抛出问题。