9.7.4. Forward Secrecy (Segretezza in avanti)

9.7.4. Segretezza in avanti

I testi cifrati HPKE non sono a segretezza in avanti rispetto alla compromissione del destinatario in nessuna modalità. Ciò significa che la compromissione dei segreti a lungo termine del destinatario consente a un attaccante di decifrare i testi cifrati passati cifrati sotto detti segreti. Questo perché solo segreti a lungo termine vengono utilizzati dal lato del destinatario.

I testi cifrati HPKE sono a segretezza in avanti rispetto alla compromissione del mittente in tutte le modalità. Questo perché viene utilizzata casualità effimera dal lato del mittente, che dovrebbe essere cancellata direttamente dopo il calcolo del segreto condiviso KEM e del testo cifrato.