MASTG-TEST-0308 複数の目的で使用される非対称鍵ペアの実行時使用 (Runtime Use of Asymmetric Key Pairs Used For Multiple Purposes)
概要
このテストは 複数の目的で使用される非対称鍵ペアへの参照 (References to Asymmetric Key Pairs Used For Multiple Purposes) と対をなす動的テストですが、複数の目的を持つ鍵の生成ではなく、暗号操作の傍受に焦点を当てています。
傍受に関連する関数には以下があります。
Cipher.init(int opmode, Key key, AlgorithmParameters params)opmodeは以下のいずれかです。Cipher.ENCRYPT_MODECipher.DECRYPT_MODECipher.WRAP_MODECipher.UNWRAP_MODE
手順
非対称鍵を使用して暗号操作を実行するすべての関数を対象にメソッドトレース (メソッドトレース (Method Tracing)) を実行します。
結果
出力にはすべての暗号操作とそれに対応する鍵のリストを含む可能性があります。
評価
複数のロールで使用されている鍵を見つけた場合、そのテストケースは不合格です。
出力を使用して、各鍵 (または鍵ペア) が以下の操作グループの 一つ のみに制限されていることを確認します。
暗号化/復号化 (
ENCRYPT_MODEまたはDECRYPT_MODEでのCipher操作で使用される)署名/検証 (
Signature操作で使用される)鍵ラッピング (
WRAP_MODEまたはUNWRAP_MODEでのCipher操作で使用される)
PreviousMASTG-TEST-0307 複数の目的で使用される非対称鍵ペアへの参照 (References to Asymmetric Key Pairs Used For Multiple Purposes)NextMASTG-TEST-0309 対称暗号化での再使用される初期化ベクトルへの参照 (References to Reused Initialization Vectors in Symmetric Encryption)
Last updated
Was this helpful?