澄清混合加密與 ECIES 與對稱加密消息，然後使用非對稱密鑰

我正在嘗試了解混合加密。當我第一次遇到這個術語時，雖然它用於描述一種方案，其中使用對稱密鑰對消息進行加密，然後使用接收方公鑰對對稱密鑰進行加密。然後將兩者（加密的消息和密鑰）發送給接收者。

但似乎我可能弄錯了。我遇到了 ECIES（橢圓曲線集成加密方案）——看起來這是一個獨特的原語，意味著混合加密。但它是如何混合的？它是先使用對稱加密，然後使用非對稱加密嗎？

如果是，那麼為什麼它有一個單獨的名稱？如果不是，那為什麼稱為混合加密？

混合密碼系統是一種公鑰密碼系統，它使用對稱密碼學進行一些內部操作。使用公鑰加密對稱密鑰是進行混合加密的一種方法，但這不是唯一的方法。

通常，混合加密使用對稱加密來保護消息的機密性，並使用一些稱為*密鑰封裝*的公鑰操作來安排發送者和接收者擁有相同的對稱密鑰。密鑰封裝不一定是加密。它的工作是安排私鑰持有者構造與公鑰持有者相同的對稱密鑰，而不必提供直接加密任意消息的方法。

這裡有幾種不同的密鑰封裝方法：

• 你所熟悉的：生成一個隨機對稱密鑰，並使用能夠加密任意短消息的非對稱加密方案來加密對稱密鑰。這通常使用RSA OAEP完成，使用過時的 RSA PKCS#1v1.5 加密方案。其他在實踐中並不常見的可能方案包括ElGamal 加密和變體。
• 一種基於陷門置換的方法。生成域的隨機元素，並使用確定性方法為此導出對稱密鑰。在隨機元素上使用公共排列並發送它。接收方使用私有逆來恢復隨機元素，然後可以計算對稱密鑰。一個典型的例子是 RSA-KEM，它使用 RSA 陷門置換。
• 使用密鑰協商（密鑰交換）方案在發送方和接收方之間建立共享秘密。在這種情況下，雙方都有一個公鑰。這就是IES的工作方式：它使用Diffie-Hellman 密鑰交換，並從共享密鑰中派生消息加密密鑰。這最常用於橢圓曲線，稱為 ECIES。

引用自：https://crypto.stackexchange.com/questions/97725