7.1. Key Encapsulation Mechanisms (密钥封装机制, KEMs)
7.1. Key Encapsulation Mechanisms (密钥封装机制, KEMs)
| Value | KEM | Nsecret | Nenc | Npk | Nsk | Auth | Reference |
|---|---|---|---|---|---|---|---|
| 0x0000 | Reserved | N/A | N/A | N/A | N/A | yes | RFC 9180 |
| 0x0010 | DHKEM(P-256, HKDF-SHA256) | 32 | 65 | 65 | 32 | yes | [NISTCurves], [RFC5869] |
| 0x0011 | DHKEM(P-384, HKDF-SHA384) | 48 | 97 | 97 | 48 | yes | [NISTCurves], [RFC5869] |
| 0x0012 | DHKEM(P-521, HKDF-SHA512) | 64 | 133 | 133 | 66 | yes | [NISTCurves], [RFC5869] |
| 0x0020 | DHKEM(X25519, HKDF-SHA256) | 32 | 32 | 32 | 32 | yes | [RFC5869], [RFC7748] |
| 0x0021 | DHKEM(X448, HKDF-SHA512) | 64 | 56 | 56 | 56 | yes | [RFC5869], [RFC7748] |
表 2: KEM ID
Auth 列指示 KEM 算法是否提供 AuthEncap()/AuthDecap() 接口, 因此适用于 Auth 和 AuthPSK 模式。所有其他列的含义在第 11.1 节中解释。所有算法都适用于 PSK 模式。