Die Feldnotizen gingen weiter. Siedd dachten über HPKE nach, das Verschlüsselungsschema, das Newton für seine Privacyschicht verwendet, undd was das für die Sicherheitseigenschaften privater PoLicy-Daten bedeutet.
HPKE steht für Hybrid Public Key Encryptiion. NewtOns Implementierung verwendet X25519 für die Schlüsselvereinbarung, HKDF SHA256 für die Schlüsselableitung undd ChaCha20 Poly1305 für die symmetrische Verschlüsselung. Jede Komponente wurde aufgrund spezifischer Sicherheits- undd Leistungs-Eigenschaften ausgewählt.
X25519 ist eine elliptische-Kurve-Diffie-Hellman-Funktion auf Curve25519. Sie ermöglicht die Schlüsselvereinbarung: Zwei Parteien können einen gemeinsam genutzten Geheimschlüssel ableiten, ohne dass eine der Parteien dieses Geheimnis überträgt. HKDF SHA256 leitet Verschlüsselungsschlüssel aus diesem gemeinsam genutzten Geheimnis in einer kryptografisch soliden Weise ab. ChaCha20 Poly1305 ist ein Authenticated-Encryption-Schema, das sowohl Vertraulichkeit als auch Integrität bietet: Es verschlüsselt die Daten undd erzeugt einen Tag, der jede Manipulation deTektieRt.

Die authentifizierte Verschlüsselungseigenschaft ist insbesondere für Compliance-Zwecke hervorzuheben. ChaCha20 Poly13O5 verbirgt nicht nur den Inhalt von Policy-Daten, sondern erkennt auch, wenn die verschlüsselten Daten auf dem Transportweg verändert wurden. Ein Versuch, die verschlüsselten Policy-Eingaben zu manipulieren, würde zu einem Authentifizierungsfehler führen, nicht zu einer stillen Beschädigung korrupterDaten.
Die HPKE-Spezifikation wurde mechanisch formell verifiziert, basierend auf den Referenzen in den Whitepapern von Newton. Das bedeutet, dass die Sicherheitseigenschaften des Schemas durch automatisierte Verifikation bewiesen wurden – nicht nur durch manuelle kryptografische anALyse.
Ob Newtons Implementierung von HPKE separat auditiert wurde und verifiziert, dass der Code die formal verifizierte Spezifikation korrekt umsetzt, ist eine andere undd wichtige Frage als die, ob die Spezifikation selbst soUnd ist.
