Passa al contenuto principale

9.2. Security Requirements on a KEM Used within HPKE (Requisiti di sicurezza per un KEM utilizzato in HPKE)

9.2. Requisiti di sicurezza per un KEM utilizzato in HPKE

Un KEM utilizzato in HPKE DEVE consentire a HPKE di soddisfare le sue proprietà di sicurezza desiderate descritte nella Sezione 9.1. La Sezione 9.6 elenca i requisiti riguardanti la separazione di dominio.

In particolare, il segreto condiviso KEM DEVE essere una stringa di byte uniformemente casuale di lunghezza Nsecret. Ciò significa, ad esempio, che non sarebbe sufficiente se il segreto condiviso KEM fosse solo uniformemente casuale come elemento di un insieme prima della sua codifica come stringa di byte.

Ultimo aggiornamento il