Public-Key
為什麼在 PGP 中使用對稱密鑰層?
我一直在熟悉 PGP 的基礎知識。如果我理解正確,PGP 使用隨機的一次性密鑰對感興趣的數據進行對稱加密,然後使用預期接收者的公鑰對加密數據及其對稱密鑰進行加密。
對稱密鑰加密的內層有什麼好處?我很難理解這一層如何增加安全性,而不是直接用接收者的公鑰加密數據。
我認為您誤解了 PGP 加密的細節。只有隨機對稱密鑰在接收者的(非對稱)公鑰下加密。這種加密方式非常普遍,被稱為 KEM/DEM 範例:密鑰封裝方法/數據封裝方法 oy 混合加密。一些參考文獻:en.wikipedia.org/wiki/Hybrid_cryptosystem和en.kryptotel.net/encryption.html。
PGP 加密消息可以是數百甚至數千字節。使用非對稱算法加密和解密大量數據非常慢。僅加密 32 到 16 個字節(對稱密鑰)要快得多。
此外,如果您使用非對稱算法對同一消息進行兩次加密,您將獲得完全相同的密文。使用具有新隨機密鑰的對稱算法使每條消息彼此無法區分。