AES、RSA、およびECDSAキーを安全にラップできるのはどのKEKですか？

鍵はそれほど特別なものではなく、暗号化するための特別な方法が必要です。必要に応じてデータを暗号化するのに十分安全なキーは、そのデータが別のキーであるか、別のキーを含んでいる場合でも十分に安全です。

コンプライアンスは別の問題です。コンプライアンスルールでは、結果をそれほど強くする必要がない場合でも、ラップされたキーと同じくらい強いキー暗号化が必要になる場合があります。しかし、そのような規則が当てはまる場合、普遍的な定義がないため、強度の定義を調べる必要があります。 https://www.keylength.com/ はいくつかのリストです。

たとえば、RSA-4096は、AES-128キーよりもRSA-4096キーをブルートフォースするのに少し計算量がかかるため、通常、128ビットをやや超えると推定されます。安全性の点では、正確な数は重要ではありません。物理的に現実的であるが経済的に非現実的な権力を与えられたとしても、最大の国民国家でさえ何ができるかよりも多いからです。それは、量子コンピューターがもたらす可能性のあるような革新的な進歩がない限りですが、革新的な進歩がある場合は、とにかく異なるキータイプに異なる影響を与えるため、数値の相対的なスケールは完全に異なります。したがって、セキュリティの観点から、RSA-4096キーをAES-128キーで暗号化することは完全に問題ありません。しかし、コンプライアンスに関しては、これを行うと、コンプライアンスフレームワークに応じて、システムのセキュリティが128ビットに制限される（問題ありません。それ以上は期待できません）か、RSA- 4096は、AES-128にはどういうわけか強すぎます。

厳密なコンプライアンスフレームワークでも（AESを受け入れないものは別として、ロシア語または中国語のアルゴリズムが必要な場合など）、AES-256は何でも暗号化するのに適しています。紙にもっと強いものがあったのではありません。