Passa al contenuto principale

9.2.3. KEM Key Reuse (Riutilizzo della chiave KEM)

9.2.3. Riutilizzo della chiave KEM

Un input ikm a DeriveKeyPair() (Sezione 7.1.3) NON DEVE essere riutilizzato altrove, in particolare non con DeriveKeyPair() di un KEM diverso.

La casualità utilizzata in Encap() e AuthEncap() per generare il segreto condiviso KEM o la sua incapsulazione NON DEVE essere riutilizzata altrove.

Poiché una coppia di chiavi KEM appartenente a un mittente o destinatario funziona con tutte le modalità, può essere utilizzata con più modalità in parallelo. HPKE è costruito per essere sicuro in tali impostazioni grazie alla separazione di dominio utilizzando la variabile suite_id. Tuttavia, non esiste una prova formale di sicurezza al momento della stesura per l'utilizzo di più modalità in parallelo; [HPKEAnalysis] e [ABHKLR20] analizzano solo modalità isolate.

Ultimo aggiornamento il