9.2. Security Requirements on a KEM Used within HPKE (HPKE 内で使用される KEM のセキュリティ要件)

9.2. HPKE 内で使用される KEM のセキュリティ要件

HPKE 内で使用される KEM は, セクション 9.1 で説明されている HPKE の望ましいセキュリティ特性を満たすことを許可しなければなりません。セクション 9.6 には, ドメイン分離に関する要件が記載されています。

特に, KEM 共有秘密は長さ Nsecret の均一なランダムバイト列でなければなりません。これは, 例えば, KEM 共有秘密がバイト列としてエンコードされる前にいくつかの集合の要素として均一にランダムであるだけでは十分ではないことを意味します。