Aller au contenu principal

7.1.4. Validation of Inputs and Outputs (Validation des entrées et sorties)

7.1.4. Validation of Inputs and Outputs (Validation des entrées et sorties)

Les clés publiques suivantes sont soumises à validation si le groupe nécessite une validation de clé publique: l'expéditeur DOIT valider la clé publique du destinataire pkR; le destinataire DOIT valider la clé publique éphémère pkE; en modes authentifiés, le destinataire DOIT valider la clé publique statique de l'expéditeur pkS. Un échec de validation produit une ValidationError.

Pour P-256, P-384 et P-521, les expéditeurs et destinataires DOIVENT effectuer une validation partielle de clé publique sur toutes les entrées de clés publiques, comme défini dans la section 5.6.2.3.4 de [keyagreement]. Cela inclut la vérification que les coordonnées sont dans la plage correcte, que le point est sur la courbe et que le point n'est pas le point à l'infini. De plus, les expéditeurs et destinataires DOIVENT s'assurer que le secret partagé Diffie-Hellman n'est pas le point à l'infini.

Pour X25519 et X448, les clés publiques et les sorties Diffie-Hellman DOIVENT être validées comme décrit dans [RFC7748]. En particulier, les destinataires DOIVENT vérifier si le secret partagé Diffie-Hellman est la valeur tout-zéro et abandonner si c'est le cas.

Dernière mise à jour le