7.1. Key Encapsulation Mechanisms (Mécanismes d'encapsulation de clés, KEMs)
7.1. Key Encapsulation Mechanisms (Mécanismes d'encapsulation de clés, KEMs)
| Value | KEM | Nsecret | Nenc | Npk | Nsk | Auth | Reference |
|---|---|---|---|---|---|---|---|
| 0x0000 | Reserved | N/A | N/A | N/A | N/A | yes | RFC 9180 |
| 0x0010 | DHKEM(P-256, HKDF-SHA256) | 32 | 65 | 65 | 32 | yes | [NISTCurves], [RFC5869] |
| 0x0011 | DHKEM(P-384, HKDF-SHA384) | 48 | 97 | 97 | 48 | yes | [NISTCurves], [RFC5869] |
| 0x0012 | DHKEM(P-521, HKDF-SHA512) | 64 | 133 | 133 | 66 | yes | [NISTCurves], [RFC5869] |
| 0x0020 | DHKEM(X25519, HKDF-SHA256) | 32 | 32 | 32 | 32 | yes | [RFC5869], [RFC7748] |
| 0x0021 | DHKEM(X448, HKDF-SHA512) | 64 | 56 | 56 | 56 | yes | [RFC5869], [RFC7748] |
Tableau 2: IDs de KEM
La colonne Auth indique si l'algorithme KEM fournit l'interface AuthEncap()/AuthDecap() et convient donc aux modes Auth et AuthPSK. La signification de toutes les autres colonnes est expliquée dans la section 11.1. Tous les algorithmes conviennent au mode PSK.
Sous-sections
- 7.1.1. SerializePublicKey and DeserializePublicKey (Sérialisation et désérialisation de clés publiques)
- 7.1.2. SerializePrivateKey and DeserializePrivateKey (Sérialisation et désérialisation de clés privées)
- 7.1.3. DeriveKeyPair (Dérivation de paires de clés)
- 7.1.4. Validation of Inputs and Outputs (Validation des entrées et sorties)
- 7.1.5. Future KEMs (KEMs futurs)