為什麼在 PGP 中使用對稱密鑰層？

我一直在熟悉 PGP 的基礎知識。如果我理解正確，PGP 使用隨機的一次性密鑰對感興趣的數據進行對稱加密，然後使用預期接收者的公鑰對加密數據及其對稱密鑰進行加密。

對稱密鑰加密的內層有什麼好處？我很難理解這一層如何增加安全性，而不是直接用接收者的公鑰加密數據。

我認為您誤解了 PGP 加密的細節。只有隨機對稱密鑰在接收者的（非對稱）公鑰下加密。這種加密方式非常普遍，被稱為 KEM/DEM 範例：密鑰封裝方法/數據封裝方法 oy 混合加密。一些參考文獻：en.wikipedia.org/wiki/Hybrid_cryptosystem和en.kryptotel.net/encryption.html。

PGP 加密消息可以是數百甚至數千字節。使用非對稱算法加密和解密大量數據非常慢。僅加密 32 到 16 個字節（對稱密鑰）要快得多。

此外，如果您使用非對稱算法對同一消息進行兩次加密，您將獲得完全相同的密文。使用具有新隨機密鑰的對稱算法使每條消息彼此無法區分。

引用自：https://crypto.stackexchange.com/questions/10141