Zum Hauptinhalt springen

7.1.4. Validation of Inputs and Outputs (Validierung von Ein- und Ausgaben)

7.1.4. Validation of Inputs and Outputs (Validierung von Ein- und Ausgaben)

Die folgenden öffentlichen Schlüssel unterliegen der Validierung, wenn die Gruppe eine Validierung öffentlicher Schlüssel erfordert: Der Sender MUSS den öffentlichen Schlüssel des Empfängers pkR validieren; der Empfänger MUSS den ephemeren öffentlichen Schlüssel pkE validieren; in authentifizierten Modi MUSS der Empfänger den statischen öffentlichen Schlüssel des Senders pkS validieren. Ein Validierungsfehler führt zu einem ValidationError.

Für P-256, P-384 und P-521 MÜSSEN Sender und Empfänger eine partielle Validierung öffentlicher Schlüssel für alle Eingaben öffentlicher Schlüssel durchführen, wie in Abschnitt 5.6.2.3.4 von [keyagreement] definiert. Dies umfasst die Überprüfung, dass die Koordinaten im korrekten Bereich liegen, dass der Punkt auf der Kurve liegt und dass der Punkt nicht der Punkt im Unendlichen ist. Zusätzlich MÜSSEN Sender und Empfänger sicherstellen, dass das Diffie-Hellman-Shared-Secret nicht der Punkt im Unendlichen ist.

Für X25519 und X448 MÜSSEN öffentliche Schlüssel und Diffie-Hellman-Ausgaben wie in [RFC7748] beschrieben validiert werden. Insbesondere MÜSSEN Empfänger prüfen, ob das Diffie-Hellman-Shared-Secret der Null-Wert ist, und abbrechen, wenn dies der Fall ist.

Letztes Update am