MASTG-TEST-0308 複数の目的で使用される非対称鍵ペアの実行時使用 (Runtime Use of Asymmetric Key Pairs Used For Multiple Purposes)

概要

このテストは 複数の目的で使用される非対称鍵ペアへの参照 (References to Asymmetric Key Pairs Used For Multiple Purposes) と対をなす動的テストですが、複数の目的を持つ鍵の生成ではなく、暗号操作の傍受に焦点を当てています。

傍受に関連する関数には以下があります。

• Cipher.init(int opmode, Key key, AlgorithmParameters params) opmode は以下のいずれかです。

  • Cipher.ENCRYPT_MODE

  • Cipher.DECRYPT_MODE

  • Cipher.WRAP_MODE

  • Cipher.UNWRAP_MODE

• Signature.initSign(PrivateKey privateKey)

• Signature.initVerify(PublicKey publicKey)

手順

1. 非対称鍵を使用して暗号操作を実行するすべての関数を対象にメソッドトレース (メソッドトレース (Method Tracing)) を実行します。

結果

出力にはすべての暗号操作とそれに対応する鍵のリストを含む可能性があります。

評価

複数のロールで使用されている鍵を見つけた場合、そのテストケースは不合格です。

出力を使用して、各鍵 (または鍵ペア) が以下の操作グループの 一つ のみに制限されていることを確認します。

• 暗号化/復号化 (ENCRYPT_MODE または DECRYPT_MODE での Cipher 操作で使用される)

• 署名/検証 (Signature 操作で使用される)

• 鍵ラッピング (WRAP_MODE または UNWRAP_MODE での Cipher 操作で使用される)