將 AEAD 與 RSA 相結合

“混合”加密，我們將對稱加密與公鑰加密相結合，非常“久經考驗”。

總而言之，我們生成一個對稱密鑰並使用 RSA 對其進行加密。我們將使用對稱加密我們的數據，並在其前面加上 IV 和加密密鑰。因此，您需要來自 RSA 密鑰對的私鑰才能解密對稱密鑰，然後使用對稱密鑰解密數據。

我的問題是關於將 RSA 與經過身份驗證的加密相結合，特別是 GCM 模式下的 AES。是否有任何陷阱，或任何原因這可能是一個壞主意？

在附加數據中包含 IV 和 RSA 加密的對稱密鑰（為它們提供完整性）是一個好主意，還是應該簡單地將它們添加到加密數據的前綴？

主要的缺陷可能是認為它提供了身份驗證。

結果仍然是一個公鑰方案。

將 IV 包含在相關數據中將無濟於事，因為 AEAD 的已驗證部分

已經涵蓋了這一點。

即使核心公鑰方案只有 RCCA 安全，在相關數據中包含 RSA 加密的對稱密鑰也會有助於使 混合加密 CCA2 安全。

RCCA：放寬選擇密文安全性

引用自：https://crypto.stackexchange.com/questions/8107