7.1.4. Validation of Inputs and Outputs (入力と出力の検証)

7.1.4. Validation of Inputs and Outputs (入力と出力の検証)

グループが公開鍵検証を必要とする場合, 以下の公開鍵が検証の対象となります: 送信者は受信者の公開鍵 pkR を検証しなければなりません; 受信者はエフェメラル公開鍵 pkE を検証しなければなりません; 認証モードでは, 受信者は送信者の静的公開鍵 pkS を検証しなければなりません。検証の失敗は ValidationError を生じます。

P-256, P-384, および P-521 の場合, 送信者と受信者はすべての公開鍵入力に対して [keyagreement] のセクション 5.6.2.3.4 で定義される部分的な公開鍵検証を実行しなければなりません。これには座標が正しい範囲にあること, 点が曲線上にあること, および点が無限遠点でないことのチェックが含まれます。さらに, 送信者と受信者は Diffie-Hellman 共有秘密が無限遠点でないことを保証しなければなりません。

X25519 および X448 の場合, 公開鍵および Diffie-Hellman 出力は [RFC7748] で説明されているように検証されなければなりません。特に, 受信者は Diffie-Hellman 共有秘密がすべてゼロの値であるかどうかをチェックしなければならず, そうである場合は中止しなければなりません。