7.1.5. Future KEMs (Zukünftige KEMs)

7.1.5. Future KEMs (Zukünftige KEMs)

Abschnitt 9.2 listet Sicherheitsanforderungen an ein KEM auf, das innerhalb von HPKE verwendet wird.

Die Funktionen AuthEncap() und AuthDecap() sind OPTIONAL. Wenn ein KEM-Algorithmus sie nicht bereitstellt, werden nur die Base- und PSK-Modi von HPKE unterstützt. Zukünftige Spezifikationen, die neue KEMs definieren, MÜSSEN angeben, ob Auth- und AuthPSK-Modi unterstützt werden oder nicht.

Ein KEM-Algorithmus kann verschiedene Codierungsalgorithmen mit unterschiedlichen Ausgabelängen für öffentliche KEM-Schlüssel unterstützen. Solche KEM-Algorithmen MÜSSEN nur einen Codierungsalgorithmus angeben, dessen Ausgabelänge Npk ist.