Zum Hauptinhalt springen

9.2.3. KEM Key Reuse (KEM-Schlüsselwiederverwendung)

9.2.3. KEM-Schlüsselwiederverwendung

Eine ikm-Eingabe an DeriveKeyPair() (Abschnitt 7.1.3) DARF NICHT anderswo wiederverwendet werden, insbesondere nicht mit DeriveKeyPair() eines anderen KEM.

Die in Encap() und AuthEncap() verwendete Zufälligkeit zur Erzeugung des gemeinsamen KEM-Geheimnisses oder seiner Kapselung DARF NICHT anderswo wiederverwendet werden.

Da ein einem Sender oder Empfänger gehörendes KEM-Schlüsselpaar mit allen Modi funktioniert, kann es mit mehreren Modi parallel verwendet werden. HPKE ist so konstruiert, dass es in solchen Einstellungen dank Domänentrennung unter Verwendung der suite_id-Variable sicher ist. Es gibt jedoch zum Zeitpunkt des Schreibens keinen formalen Sicherheitsbeweis für die Verwendung mehrerer Modi parallel; [HPKEAnalysis] und [ABHKLR20] analysieren nur isolierte Modi.

Letztes Update am