Encryption

將 AEAD 與 RSA 相結合

  • April 25, 2013

“混合”加密,我們將對稱加密與公鑰加密相結合,非常“久經考驗”。

總而言之,我們生成一個對稱密鑰並使用 RSA 對其進行加密。我們將使用對稱加密我們的數據,並在其前面加上 IV 和加密密鑰。因此,您需要來自 RSA 密鑰對的私鑰才能解密對稱密鑰,然後使用對稱密鑰解密數據。

我的問題是關於將 RSA 與經過身份驗證的加密相結合,特別是 GCM 模式下的 AES。是否有任何陷阱,或任何原因這可能是一個壞主意?

在附加數據中包含 IV 和 RSA 加密的對稱密鑰(為它們提供完整性)是一個好主意,還是應該簡單地將它們添加到加密數據的前綴?

主要的缺陷可能是認為它提供了身份驗證。

結果仍然是一個公鑰方案。

將 IV 包含在相關數據中將無濟於事,因為 AEAD 的已驗證部分

已經涵蓋了這一點。

即使核心公鑰方案只有 RCCA 安全,在相關數據中包含 RSA 加密的對稱密鑰也會有助於使 混合加密 CCA2 安全。

RCCA:放寬選擇密文安全性

引用自:https://crypto.stackexchange.com/questions/8107