密钥封装操作模式是NIST制定的最新的一类分组密码工作模式。密钥封装模式使用AES或三种DES作为底层加密算法。

密钥封装的目的是为通信双方安全地交换对称密钥，而通信双方事先已共享有一组称为密码加密密钥的对称密钥。

通常一个协议需要调用不同层次的密钥，其中低级密钥使用频率高，为了抵抗攻击需要频繁更换。而高级密钥使用频率低，受到密码攻击的威胁相对较少。高级密钥通常用于加密新创建的低级密钥，以便在已经共享有高级密钥的通信双方之间进行低级密钥的交换。

密钥封装采用新的工作模式，其目的是为了用于密钥长度比分组长度要长的加密算法。例如AES算法的分组长度是128位，但是密钥长度可以是128位，192位或256位。对于后两种密钥长度，对密钥进行加密需要多个分组才能完成。注意密钥数据的重要性要比其他数据的重要性要高，因为密钥将被多次使用，密钥的泄露意味着所有使用该密钥进行加密数据的泄露。因此NIST需要制定一个鲁棒的加密模式。密钥封装模式是鲁棒的，因为在密钥封装模式下，输出每一位的取值都无规律地收到输入每一位的取值影响。

为了达到鲁棒性的要求，密钥封装模式的吞吐率与其他工作模式相比较低，在一些密钥管理应用中可能需要折中处理。另外，与消息加密或文件加密不同，密钥封装模式一般只用于对少量数据的处理。

更多详情请前往官网或关注公众号“密码产品平台”，转载请注明出处！