9. Security Considerations (Considerazioni sulla sicurezza)

9. Security Considerations (Considerazioni sulla sicurezza)

9.1 Security Properties (Proprietà di sicurezza)

• 9.1.1 Key-Compromise Impersonation (Impersonificazione per compromissione della chiave)
• 9.1.2 Computational Analysis (Analisi computazionale)
• 9.1.3 Post-Quantum Security (Sicurezza post-quantistica)

9.2 Security Requirements on a KEM Used within HPKE (Requisiti di sicurezza per un KEM utilizzato in HPKE)

• 9.2.1 Encap/Decap Interface (Interfaccia Encap/Decap)
• 9.2.2 AuthEncap/AuthDecap Interface (Interfaccia AuthEncap/AuthDecap)
• 9.2.3 KEM Key Reuse (Riutilizzo della chiave KEM)

9.3 Security Requirements on a KDF (Requisiti di sicurezza per un KDF)

9.4 Security Requirements on an AEAD (Requisiti di sicurezza per un AEAD)

9.5 Pre-Shared Key Recommendations (Raccomandazioni per le chiavi pre-condivise)

9.6 Domain Separation (Separazione di dominio)

9.7 Application Embedding and Non-Goals (Incorporamento dell'applicazione e non-obiettivi)

• 9.7.1 Message Order and Message Loss (Ordine dei messaggi e perdita di messaggi)
• 9.7.2 Downgrade Prevention (Prevenzione del downgrade)
• 9.7.3 Replay Protection (Protezione contro il replay)
• 9.7.4 Forward Secrecy (Segretezza in avanti)
• 9.7.5 Bad Ephemeral Randomness (Casualità effimera scadente)
• 9.7.6 Hiding Plaintext Length (Occultamento della lunghezza del testo in chiaro)

9.8 Bidirectional Encryption (Cifratura bidirezionale)

9.9 Metadata Protection (Protezione dei metadati)