對稱認證系統的密鑰協商和密鑰傳輸

問：我想知道在對稱加密環境（嚴格對稱，也在密鑰共享方案中）追求什麼樣的主密鑰共享過程。

據我所知，有幾種方法可以在兩個實體之間建立主密鑰傳輸和儲存。這些過程可以追求密鑰協議或密鑰傳輸方案。

在密鑰傳輸中，使用密鑰包裝功能來保護共享秘密，那麼我假設我們不需要任何公鑰系統，例如 DHKE 或 ECDH。

在密鑰協議中，非對稱加密過程用於在實體之間傳輸主密鑰，那麼這不是完全對稱的主密鑰交換，對嗎？

提前致謝。

對於完整的對稱密鑰密鑰傳輸，對稱密鑰是從隨機數生成器創建的。然後使用所有者靜態私鑰對其進行簽名，然後使用收件人靜態公鑰加密（密鑰包裝），然後發送給收件人。接收方將接收、解密和驗證簽名，並確定對稱密鑰。雖然不需要 ECDH(E) 或 DH(E) 等密鑰協商算法，但需要 RSA 等非對稱密碼。這被稱為 KEM 系統（密鑰管理），並且需要用於密鑰包裝的非對稱密碼算法。

對於密鑰協議或 KEX（密鑰交換），則使用 ECDH(E) 或 DH(E)，其中雙方交換資訊位，然後計算共享密鑰，該密鑰通過 HKDF 轉換為格式對稱密鑰。

因此，即使對於密鑰包裝，也必須在某些時候使用非對稱密碼，以便密鑰可以安全地傳輸給接收者，並且可以驗證其真實性。

引用自：https://crypto.stackexchange.com/questions/76070