7.1. Key Encapsulation Mechanisms (Schlüsselkapselungsmechanismen, KEMs)
7.1. Key Encapsulation Mechanisms (Schlüsselkapselungsmechanismen, KEMs)
| Value | KEM | Nsecret | Nenc | Npk | Nsk | Auth | Reference |
|---|---|---|---|---|---|---|---|
| 0x0000 | Reserved | N/A | N/A | N/A | N/A | yes | RFC 9180 |
| 0x0010 | DHKEM(P-256, HKDF-SHA256) | 32 | 65 | 65 | 32 | yes | [NISTCurves], [RFC5869] |
| 0x0011 | DHKEM(P-384, HKDF-SHA384) | 48 | 97 | 97 | 48 | yes | [NISTCurves], [RFC5869] |
| 0x0012 | DHKEM(P-521, HKDF-SHA512) | 64 | 133 | 133 | 66 | yes | [NISTCurves], [RFC5869] |
| 0x0020 | DHKEM(X25519, HKDF-SHA256) | 32 | 32 | 32 | 32 | yes | [RFC5869], [RFC7748] |
| 0x0021 | DHKEM(X448, HKDF-SHA512) | 64 | 56 | 56 | 56 | yes | [RFC5869], [RFC7748] |
Tabelle 2: KEM-IDs
Die Auth-Spalte gibt an, ob der KEM-Algorithmus die AuthEncap()/AuthDecap()-Schnittstelle bereitstellt und daher für die Auth- und AuthPSK-Modi geeignet ist. Die Bedeutung aller anderen Spalten wird in Abschnitt 11.1 erläutert. Alle Algorithmen sind für den PSK-Modus geeignet.
Unterabschnitte
- 7.1.1. SerializePublicKey and DeserializePublicKey (Serialisierung und Deserialisierung öffentlicher Schlüssel)
- 7.1.2. SerializePrivateKey and DeserializePrivateKey (Serialisierung und Deserialisierung privater Schlüssel)
- 7.1.3. DeriveKeyPair (Schlüsselpaar-Ableitung)
- 7.1.4. Validation of Inputs and Outputs (Validierung von Ein- und Ausgaben)
- 7.1.5. Future KEMs (Zukünftige KEMs)