ในการเข้ารหัสลับโครงสร้างการห่อหุ้มคีย์เป็นคลาสของ อัลกอริธึม การเข้ารหัสแบบสมมาตรที่ออกแบบมาเพื่อห่อหุ้ม (เข้ารหัส) วัสดุคีย์การเข้ารหัสลับ^{[ 1 ]}อัลกอริธึมการห่อหุ้มคีย์มีจุดประสงค์เพื่อการใช้งาน เช่น การปกป้องคีย์ในขณะที่จัดเก็บในที่เก็บข้อมูลที่ไม่น่าเชื่อถือ หรือการส่งคีย์ผ่านเครือข่ายการสื่อสารที่ไม่น่าเชื่อถือ โครงสร้างเหล่านี้มักสร้างขึ้นจากพื้นฐานมาตรฐาน เช่นการเข้ารหัสแบบบล็อกและฟังก์ชันแฮชการเข้ารหัสลับ

Key Wrap อาจถือได้ว่าเป็นรูปแบบหนึ่งของ อัลกอริ ทึมการห่อหุ้มกุญแจแม้ว่าจะไม่ควรสับสนกับ อัลกอริทึมการห่อหุ้มกุญแจ แบบอสมมาตร (กุญแจสาธารณะ) ที่รู้จักกันทั่วไปมากกว่า (เช่นPSEC-KEM ) อัลกอริทึม Key Wrap สามารถนำไปใช้ในแอปพลิเคชันที่คล้ายกันได้ นั่นคือ การขนส่งกุญแจเซสชัน อย่างปลอดภัย โดยการเข้ารหัสภายใต้กุญแจเข้ารหัสระยะยาว

ในช่วงปลายทศวรรษ 1990 สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ได้ตั้งปัญหา "Key Wrap" ขึ้นมา คือ การพัฒนาอัลกอริทึมการเข้ารหัสคีย์แบบใช้รหัสลับที่มีความปลอดภัยและมีประสิทธิภาพ อัลกอริทึมที่ได้จะได้รับการประเมินอย่างเป็นทางการโดย NIST และในที่สุดก็จะได้รับการอนุมัติให้ใช้ในโมดูลการเข้ารหัสที่ได้รับการรับรองจาก NIST NIST ไม่ได้กำหนดเป้าหมายด้านความปลอดภัยของอัลกอริทึมที่ได้ไว้อย่างชัดเจน และปล่อยให้ผู้พัฒนาอัลกอริทึมทำการปรับปรุงเพิ่มเติม โดยอิงจากอัลกอริทึมที่ได้ ข้อกำหนดในการออกแบบดูเหมือนจะเป็น (1) การรักษาความลับ (2) การป้องกันความสมบูรณ์ (การตรวจสอบความถูกต้อง) (3) ประสิทธิภาพ (4) การใช้พรีมิทีฟพื้นฐานมาตรฐาน (ที่ได้รับการอนุมัติ) เช่น มาตรฐานการเข้ารหัสขั้นสูง (AES) และอัลกอริทึมแฮชที่ปลอดภัย ( SHA-1 ) และ (5) การพิจารณาสถานการณ์เพิ่มเติม (เช่น ความทนทานต่อข้อผิดพลาดของผู้ปฏิบัติงาน เครื่องกำเนิดเลขสุ่มคุณภาพต่ำ) เป้าหมาย (3) และ (5) มีความสำคัญเป็นพิเศษ เนื่องจาก อัลกอริทึม การเข้ารหัสที่ได้รับการรับรองซึ่ง ใช้งานอย่างแพร่หลาย (เช่น AES-CCM) เพียงพอที่จะบรรลุเป้าหมายที่เหลืออยู่แล้ว

มีการเสนอแบบก่อสร้างหลายแบบ ซึ่งรวมถึง:

• ข้อกำหนดการห่อคีย์ AES (พฤศจิกายน 2544, RFC  3394 ) ^{[ 2 ]}
  • ดำเนินการโดย WebCrypto subtle API ^{[ 3 ]}
• คณะกรรมการมาตรฐานอเมริกัน ANSX9.102 ซึ่งกำหนดอัลกอริทึมสี่รายการ: ^{[ 4 ]}
  • AESKW (รูปแบบหนึ่งของข้อกำหนดการห่อคีย์ AES )
  • TDKW (คล้ายกับ AESKW แต่สร้างจากTriple DESแทนที่จะเป็น AES)
  • AKW1 (TDES, สองรอบของ CBC)
  • AKW2 (TDES, CBC จากนั้นCBC-MAC )

แต่ละอัลกอริธึมที่เสนอมานั้นสามารถพิจารณาได้ว่าเป็นรูปแบบหนึ่งของ อัลกอริธึมการเข้ารหัสแบบ ตรวจสอบความถูกต้องซึ่งให้ความลับสำหรับ ข้อความ ที่มีเอนโทรปี สูง เช่น กุญแจเข้ารหัส อัลกอริธึม AES Key Wrap Specification, AESKW, TDKW และ AKW1 มีจุดประสงค์เพื่อรักษาความลับภายใต้การโจมตีแบบเลือกข้อความเข้ารหัสแบบปรับเปลี่ยนได้ในขณะที่อัลกอริธึม AKW2 ได้รับการออกแบบให้มีความปลอดภัยเฉพาะภายใต้การโจมตีแบบทราบข้อความต้นฉบับ (หรืออ่อนกว่า) เท่านั้น (เป้าหมายที่ระบุไว้ของ AKW2 คือการใช้งานในระบบเก่าและอุปกรณ์ที่มีข้อจำกัดด้านการคำนวณ ซึ่งการใช้อัลกอริธึมอื่นๆ จะไม่เหมาะสม) AESKW, TDKW และ AKW2 ยังมีความสามารถในการตรวจสอบความถูกต้องของ "ส่วนหัว" ที่เป็นข้อความต้นฉบับ ซึ่งเป็นบล็อกข้อมูลที่เกี่ยวข้องที่ไม่ได้รับการเข้ารหัส

Rogawayและ Shrimpton ได้ประเมินการออกแบบอัลกอริทึม ANSX9.102 โดยพิจารณาจากเป้าหมายด้านความปลอดภัยที่ระบุไว้ จากการค้นพบโดยทั่วไป พวกเขาสังเกตเห็นว่าอัลกอริทึมเหล่านั้นขาดการระบุเป้าหมายการออกแบบอย่างชัดเจน และไม่มีการพิสูจน์ความปลอดภัยสำหรับโครงสร้างทั้งหมด

ในบทความของพวกเขาRogawayและ Shrimpton ได้เสนออัลกอริทึมการห่อหุ้มคีย์ที่พิสูจน์ได้ (SIV— โหมด เวกเตอร์เริ่มต้น สังเคราะห์ ) ซึ่งตรวจสอบความถูกต้องและเข้ารหัสสตริงใดๆ และตรวจสอบความถูกต้อง แต่ไม่เข้ารหัสข้อมูลที่เกี่ยวข้องซึ่งสามารถผูกเข้ากับคีย์ที่ห่อหุ้มได้ สิ่งนี้ได้รับการกำหนดให้เป็นโหมด AES ใหม่ใน RFC 5297 

• การเข้ารหัสที่ได้รับการรับรอง
• การเข้ารหัสแบบกำหนดได้
• การจัดการที่สำคัญ
• โปรโตคอลคีย์ส่วนตัวแบบออฟไลน์

• P. Rogaway, T. Shrimpton. การแก้ปัญหาการห่อกุญแจด้วยความปลอดภัยที่พิสูจน์ได้
• NIST, ข้อกำหนดการห่อคีย์ AES (พฤศจิกายน 2544)
• เอกสารเผยแพร่พิเศษของ NIST หมายเลข 800-38F ข้อแนะนำสำหรับโหมดการทำงานของการเข้ารหัสแบบบล็อก: วิธีการห่อหุ้มกุญแจ (ธันวาคม 2012)
• คณะกรรมการมาตรฐานอเมริกัน, คำขอทบทวนอัลกอริทึมการห่อคีย์
• แดน ฮาร์กินส์ (ตุลาคม 2551). "RFC 5297: การเข้ารหัสแบบรับรองความถูกต้องด้วยเวกเตอร์เริ่มต้นสังเคราะห์ (SIV) โดยใช้มาตรฐานการเข้ารหัสขั้นสูง (AES)" . IETF.
• Krohn, Max; Coyne, Chris. "TripleSec" . Keybase . เก็บถาวรจากต้นฉบับเมื่อ 12 พฤศจิกายน 2020 . เรียกดูเมื่อ2 มกราคม 2021 .