Aller au contenu principal

9.2.3. KEM Key Reuse (Réutilisation de clé KEM)

9.2.3. Réutilisation de clé KEM

Une entrée ikm vers DeriveKeyPair() (Section 7.1.3) NE DOIT PAS être réutilisée ailleurs, en particulier pas avec DeriveKeyPair() d'un KEM différent.

Le caractère aléatoire utilisé dans Encap() et AuthEncap() pour générer le secret partagé KEM ou son encapsulation NE DOIT PAS être réutilisé ailleurs.

Étant donné qu'une paire de clés KEM appartenant à un expéditeur ou un destinataire fonctionne avec tous les modes, elle peut être utilisée avec plusieurs modes en parallèle. HPKE est construit pour être sécurisé dans de tels paramètres grâce à la séparation de domaine utilisant la variable suite_id. Cependant, il n'y a pas de preuve formelle de sécurité au moment de la rédaction pour l'utilisation de plusieurs modes en parallèle ; [HPKEAnalysis] et [ABHKLR20] n'analysent que des modes isolés.

Dernière mise à jour le