Anbefaling til kryptografisk nøglegenerering

Kryptografi bruges ofte i informationsteknologiske sikkerhedsmiljøer til at beskytte følsomme, data af høj værdi, der kan blive kompromitteret under transmission eller under lagring. Det bygger på to grundlæggende komponenter:en algoritme (dvs. kryptografisk metode) og en kryptografisk nøgle. NIST har udviklet en bred vifte af Federal Information Processing Standards (FIPS) og vejledning til at specificere, godkende, og administrere kryptografiske algoritmer og nøgler til forbundsregeringens brug.

NIST inviterer kommentarer til Draft Special Publication (SP) 800-133 Revision 1, Anbefaling til kryptografisk nøglegenerering, som diskuterer generering af nøgler, der skal administreres og bruges af godkendte kryptografiske algoritmer. Denne revision tilføjer Edwards-curve Digital Signature Algorithm (EdDSA) til den originale liste over digitale signaturalgoritmer samt KMAC som en algoritme til generering af en Message Authentication Code (MAC). EdDSA vil også blive foreslået som en ekstra signaturalgoritme i en kommende revision af Federal Information Processing Standard (FIPS) 186, Digital signaturstandard (DSS). KMAC er specificeret i SP 800-185, Anbefaling til diskret logaritmebaseret kryptografi:Elliptiske kurve domæne parametre. Yderligere ændringer er angivet i det endelige tillæg til SP 800-133 Rev. 1.

En offentlig kommentarperiode for dette dokument er åben indtil den 8. maj, 2019.

En opfordring til patentkrav er inkluderet på side iv i dette udkast. For yderligere oplysninger, se Information Technology Laboratory (ITL) patentpolitik — Inkludering af patenter i ITL -publikationer.