9.2. Security Requirements on a KEM Used within HPKE (Exigences de sécurité pour un KEM utilisé dans HPKE)

9.2. Exigences de sécurité pour un KEM utilisé dans HPKE

Un KEM utilisé dans HPKE DOIT permettre à HPKE de satisfaire ses propriétés de sécurité souhaitées décrites dans la Section 9.1. La Section 9.6 énumère les exigences concernant la séparation de domaine.

En particulier, le secret partagé KEM DOIT être une chaîne d'octets uniformément aléatoire de longueur Nsecret. Cela signifie, par exemple, qu'il ne suffirait pas que le secret partagé KEM soit uniquement uniformément aléatoire en tant qu'élément d'un ensemble avant son encodage en tant que chaîne d'octets.

9.2. Exigences de sécurité pour un KEM utilisé dans HPKE​

9.2. Exigences de sécurité pour un KEM utilisé dans HPKE