Aller au contenu principal

7.1.5. Future KEMs (KEMs futurs)

7.1.5. Future KEMs (KEMs futurs)

La section 9.2 liste les exigences de sécurité sur un KEM utilisé dans HPKE.

Les fonctions AuthEncap() et AuthDecap() sont OPTIONNELLES. Si un algorithme KEM ne les fournit pas, seuls les modes Base et PSK de HPKE sont pris en charge. Les spécifications futures qui définissent de nouveaux KEMs DOIVENT indiquer si les modes Auth et AuthPSK sont pris en charge ou non.

Un algorithme KEM peut prendre en charge différents algorithmes d'encodage, avec différentes longueurs de sortie, pour les clés publiques KEM. De tels algorithmes KEM DOIVENT spécifier un seul algorithme d'encodage dont la longueur de sortie est Npk.

Dernière mise à jour le