9.2.3. KEM Key Reuse (KEM 密钥重用)

9.2.3. KEM 密钥重用

DeriveKeyPair() (第 7.1.3 节) 的 ikm 输入绝对不能在其他地方重用, 特别是不能与不同 KEM 的 DeriveKeyPair() 一起使用。

Encap() 和 AuthEncap() 中用于生成 KEM 共享秘密或其封装的随机性绝对不能在其他地方重用。

由于属于发送方或接收方的 KEM 密钥对适用于所有模式, 因此它可以并行用于多个模式。由于使用 suite_id 变量进行域分离, HPKE 被构造为在此类设置中是安全的。然而, 在撰写本文时, 对于并行使用多个模式没有正式的安全证明; [HPKEAnalysis] 和 [ABHKLR20] 仅分析孤立的模式。