5.3 Secret Export (秘密导出)
5.3 Secret Export (秘密导出)
HPKE 提供了一个接口, 用于使用可变长度伪随机函数 (PRF) 从加密上下文导出秘密, 类似于 TLS 1.3 导出器接口 (请参见 [RFC8446], 7.5 节).此接口将上下文字符串 exporter_context 和所需的字节长度 L 作为输入, 并使用相应的 KDF Expand 函数从内部导出器秘密派生秘密.对于本规范中定义的 KDF, L 的最大值为 255*Nh.定义新 KDF 的未来规范必须为 L 指定界限.
exporter_context 字段具有最大长度, 该长度取决于 KDF 本身, LabeledExpand() 的定义以及与它们一起使用的常量标签.有关此长度的精确限制, 请参见 7.2.1 节.
def Context.Export(exporter_context, L):
return LabeledExpand(self.exporter_secret, "sec",
exporter_context, L)
不使用 5.2 节 中的加密 API 的应用程序可以在计算密钥调度时使用仅导出的 AEAD ID 0xFFFF.此类应用程序可以避免计算密钥调度中的 key 和 base_nonce 值, 因为上述 Export 接口不使用它们.