Zum Hauptinhalt springen

8.1. Auxiliary Authenticated Application Information (Zusätzliche authentifizierte Anwendungsinformationen)

8.1. Zusätzliche authentifizierte Anwendungsinformationen

HPKE hat zwei Stellen, an denen Anwendungen zusätzliche authentifizierte Informationen angeben können: (1) während der Kontextkonstruktion über den Setup-Info-Parameter und (2) während der Context-Operationen, d.h. mit dem aad-Parameter für Open() und Seal() sowie dem exporter_context-Parameter für Export(). Anwendungsinformationen, die für mehrere Operationen in einem einzelnen Context gelten, sollten den Setup-Info-Parameter verwenden. Dies vermeidet die redundante Verarbeitung dieser Informationen für jede Context-Operation. Im Gegensatz dazu sollten Anwendungsinformationen, die sich von Nachricht zu Nachricht ändern, über die Context-APIs (Seal(), Open() oder Export()) angegeben werden.

Anwendungen, die nur die in Abschnitt 6 beschriebenen Single-Shot-APIs verwenden, sollten den Setup-Info-Parameter zur Angabe zusätzlicher authentifizierter Informationen verwenden. Implementierungen, die nur Single-Shot-APIs bereitstellen, sollten es Anwendungen nicht erlauben, sowohl Setup-Info als auch Context-aad- oder exporter_context-Zusatzinformationsparameter zu verwenden.

Letztes Update am