Passa al contenuto principale

7.1.5. Future KEMs (KEMs futuri)

7.1.5. Future KEMs (KEMs futuri)

La sezione 9.2 elenca i requisiti di sicurezza su un KEM utilizzato all'interno di HPKE.

Le funzioni AuthEncap() e AuthDecap() sono OPZIONALI. Se un algoritmo KEM non le fornisce, sono supportate solo le modalità Base e PSK di HPKE. Le specifiche future che definiscono nuovi KEM DEVONO indicare se le modalità Auth e AuthPSK sono supportate o meno.

Un algoritmo KEM può supportare diversi algoritmi di codifica, con diverse lunghezze di output, per le chiavi pubbliche KEM. Tali algoritmi KEM DEVONO specificare un solo algoritmo di codifica la cui lunghezza di output è Npk.

Ultimo aggiornamento il