Zum Hauptinhalt springen

9.7.4. Forward Secrecy (Forward Secrecy)

9.7.4. Forward Secrecy

HPKE-Chiffretexte sind in keinem Modus in Bezug auf Empfängerkompromittierung Forward Secret. Dies bedeutet, dass die Kompromittierung langfristiger Empfängergeheimnisse einem Angreifer ermöglicht, vergangene Chiffretexte zu entschlüsseln, die unter diesen Geheimnissen verschlüsselt wurden. Dies liegt daran, dass auf der Seite des Empfängers nur langfristige Geheimnisse verwendet werden.

HPKE-Chiffretexte sind in allen Modi in Bezug auf Senderkompromittierung Forward Secret. Dies liegt daran, dass auf der Seite des Senders ephemere Zufälligkeit verwendet wird, die direkt nach der Berechnung des gemeinsamen KEM-Geheimnisses und des Chiffretexts gelöscht werden soll.

Letztes Update am