9.7.1. Message Order and Message Loss (Nachrichtenreihenfolge und Nachrichtenverlust)

9.7.1. Nachrichtenreihenfolge und Nachrichtenverlust

Die Hauptanforderung, die HPKE an Anwendungen stellt, ist, dass Chiffretexte ContextR.Open() in der gleichen Reihenfolge präsentiert werden MÜSSEN, in der sie von ContextS.Seal() generiert wurden. Wenn die Single-Shot-API verwendet wird (siehe Abschnitt 6), ist dies trivial wahr (da es nur einen Chiffretext gibt). Anwendungen, die mehrere Aufrufe von Open() / Seal() auf demselben Kontext zulassen, MÜSSEN die oben beschriebene Ordnungseigenschaft durchsetzen.

Ordnungsanforderungen dieser Art werden in der Regel durch Bereitstellung einer Sequenznummer im Framing verschlüsselter Nachrichten erfüllt. Welche Informationen auch immer verwendet werden, um die Reihenfolge der HPKE-verschlüsselten Nachrichten zu bestimmen, SOLLTEN in den assoziierten Daten enthalten sein, die an ContextS.Seal() und ContextR.Open() übergeben werden. Die Einzelheiten dieses Schemas liegen bei der Anwendung.

HPKE ist nicht tolerant gegenüber verlorenen Nachrichten. Anwendungen MÜSSEN in der Lage sein zu erkennen, wann eine Nachricht verloren gegangen ist. Wenn ein nicht behebbarer Verlust erkannt wird, MUSS die Anwendung alle zugehörigen HPKE-Kontexte verwerfen.