Passa al contenuto principale

7.1.4. Validation of Inputs and Outputs (Validazione di input e output)

7.1.4. Validation of Inputs and Outputs (Validazione di input e output)

Le seguenti chiavi pubbliche sono soggette a validazione se il gruppo richiede la validazione delle chiavi pubbliche: il mittente DEVE validare la chiave pubblica del destinatario pkR; il destinatario DEVE validare la chiave pubblica effimera pkE; nelle modalità autenticate, il destinatario DEVE validare la chiave pubblica statica del mittente pkS. Il fallimento della validazione produce un ValidationError.

Per P-256, P-384 e P-521, mittenti e destinatari DEVONO eseguire la validazione parziale delle chiavi pubbliche su tutti gli input di chiavi pubbliche, come definito nella sezione 5.6.2.3.4 di [keyagreement]. Ciò include la verifica che le coordinate siano nell'intervallo corretto, che il punto sia sulla curva e che il punto non sia il punto all'infinito. Inoltre, mittenti e destinatari DEVONO assicurarsi che il segreto condiviso Diffie-Hellman non sia il punto all'infinito.

Per X25519 e X448, le chiavi pubbliche e gli output Diffie-Hellman DEVONO essere validati come descritto in [RFC7748]. In particolare, i destinatari DEVONO verificare se il segreto condiviso Diffie-Hellman è il valore tutto zero e interrompere se lo è.

Ultimo aggiornamento il