7.1.5. Future KEMs (将来の KEMs)

セクション 9.2 は HPKE 内で使用される KEM のセキュリティ要件をリストします。

AuthEncap() および AuthDecap() 関数はオプションです。KEM アルゴリズムがそれらを提供しない場合, HPKE の Base および PSK モードのみがサポートされます。新しい KEM を定義する将来の仕様は, Auth および AuthPSK モードがサポートされるかどうかを示さなければなりません。

KEM アルゴリズムは, KEM 公開鍵に対して異なる出力長を持つ異なるエンコーディングアルゴリズムをサポートする場合があります。このような KEM アルゴリズムは, 出力長が Npk である単一のエンコーディングアルゴリズムのみを指定しなければなりません。