9. Security Considerations (Sicherheitsüberlegungen)

9. Security Considerations (Sicherheitsüberlegungen)

9.1 Security Properties (Sicherheitseigenschaften)

• 9.1.1 Key-Compromise Impersonation (Identitätsvortäuschung durch Schlüsselkompromittierung)
• 9.1.2 Computational Analysis (Rechnerische Analyse)
• 9.1.3 Post-Quantum Security (Post-Quanten-Sicherheit)

9.2 Security Requirements on a KEM Used within HPKE (Sicherheitsanforderungen an ein in HPKE verwendetes KEM)

• 9.2.1 Encap/Decap Interface (Encap/Decap-Schnittstelle)
• 9.2.2 AuthEncap/AuthDecap Interface (AuthEncap/AuthDecap-Schnittstelle)
• 9.2.3 KEM Key Reuse (KEM-Schlüsselwiederverwendung)

9.3 Security Requirements on a KDF (Sicherheitsanforderungen an einen KDF)

9.4 Security Requirements on an AEAD (Sicherheitsanforderungen an ein AEAD)

9.5 Pre-Shared Key Recommendations (Empfehlungen für vorgeteilte Schlüssel)

9.6 Domain Separation (Domänentrennung)

9.7 Application Embedding and Non-Goals (Anwendungseinbettung und Nicht-Ziele)

• 9.7.1 Message Order and Message Loss (Nachrichtenreihenfolge und Nachrichtenverlust)
• 9.7.2 Downgrade Prevention (Downgrade-Prävention)
• 9.7.3 Replay Protection (Replay-Schutz)
• 9.7.4 Forward Secrecy (Forward Secrecy)
• 9.7.5 Bad Ephemeral Randomness (Schlechte ephemere Zufälligkeit)
• 9.7.6 Hiding Plaintext Length (Verbergen der Klartextlänge)

9.8 Bidirectional Encryption (Bidirektionale Verschlüsselung)

9.9 Metadata Protection (Metadatenschutz)