7.1. Key Encapsulation Mechanisms (Meccanismi di incapsulamento di chiavi, KEMs)
7.1. Key Encapsulation Mechanisms (Meccanismi di incapsulamento di chiavi, KEMs)
| Value | KEM | Nsecret | Nenc | Npk | Nsk | Auth | Reference |
|---|---|---|---|---|---|---|---|
| 0x0000 | Reserved | N/A | N/A | N/A | N/A | yes | RFC 9180 |
| 0x0010 | DHKEM(P-256, HKDF-SHA256) | 32 | 65 | 65 | 32 | yes | [NISTCurves], [RFC5869] |
| 0x0011 | DHKEM(P-384, HKDF-SHA384) | 48 | 97 | 97 | 48 | yes | [NISTCurves], [RFC5869] |
| 0x0012 | DHKEM(P-521, HKDF-SHA512) | 64 | 133 | 133 | 66 | yes | [NISTCurves], [RFC5869] |
| 0x0020 | DHKEM(X25519, HKDF-SHA256) | 32 | 32 | 32 | 32 | yes | [RFC5869], [RFC7748] |
| 0x0021 | DHKEM(X448, HKDF-SHA512) | 64 | 56 | 56 | 56 | yes | [RFC5869], [RFC7748] |
Tabella 2: ID KEM
La colonna Auth indica se l'algoritmo KEM fornisce l'interfaccia AuthEncap()/AuthDecap() ed è quindi adatto per le modalità Auth e AuthPSK. Il significato di tutte le altre colonne è spiegato nella sezione 11.1. Tutti gli algoritmi sono adatti per la modalità PSK.
Sottosezioni
- 7.1.1. SerializePublicKey and DeserializePublicKey (Serializzazione e deserializzazione di chiavi pubbliche)
- 7.1.2. SerializePrivateKey and DeserializePrivateKey (Serializzazione e deserializzazione di chiavi private)
- 7.1.3. DeriveKeyPair (Derivazione di coppie di chiavi)
- 7.1.4. Validation of Inputs and Outputs (Validazione di input e output)
- 7.1.5. Future KEMs (KEMs futuri)