9.2. Security Requirements on a KEM Used within HPKE (Sicherheitsanforderungen an ein in HPKE verwendetes KEM)

9.2. Sicherheitsanforderungen an ein in HPKE verwendetes KEM

Ein in HPKE verwendetes KEM MUSS es HPKE ermöglichen, seine in Abschnitt 9.1 beschriebenen gewünschten Sicherheitseigenschaften zu erfüllen. Abschnitt 9.6 listet Anforderungen bezüglich Domänentrennung auf.

Insbesondere MUSS das gemeinsame KEM-Geheimnis eine gleichmäßig zufällige Bytefolge der Länge Nsecret sein. Dies bedeutet beispielsweise, dass es nicht ausreichen würde, wenn das gemeinsame KEM-Geheimnis nur gleichmäßig zufällig als Element einer Menge vor seiner Kodierung als Bytefolge ist.