我已經閱讀了許多關於密鑰包裝和可調整密碼模式的文章。但是，我不明白它們之間的主要區別？您對密鑰儲存和密鑰存檔的建議。

密鑰包裝和可調整加密實際上是完全不同的主題。密鑰包裝通常與密鑰搜尋和密鑰存檔有關。

密鑰包裝

這是用另一個密鑰加密密鑰的花哨術語。在密鑰包裝中，您有一個用於保護一個或多個密鑰的主密鑰。（計算受限的對手）通常不可能在無法訪問適當的解密密鑰的情況下解密包裝的密鑰。

有用於非對稱密碼學的密鑰包裝機制，即使用不同密鑰的加密和解密（例如RSA-OAEP）和對稱密碼學，例如AES-KW。除了加密之外，許多密鑰包裝算法還提供某種程度的完整性/真實性保護。

出於密鑰儲存和密鑰歸檔的目的，經常使用密鑰包裝。

密鑰派生

（作為可調整加密的介紹）。密鑰派生是密鑰包裝的一種對應物。主密鑰不用於保護封裝密鑰，而是使用密鑰派生算法從主密鑰生成其他密鑰。例如，該算法可以基於目的（由“標籤”標識）以及可能的與上下文相關的其他欄位生成密鑰。當需要許多密鑰時，密鑰派生可能很有用，但不希望儲存所有密鑰，而只儲存主密鑰。（因此，對於密鑰儲存，該算法並不理想。）

可調整的加密

在某些領域，尤其是全盤加密，需要使用大量的加密密鑰，例如，每個扇區使用不同的加密密鑰。從概念上講，這非常接近於使用密鑰派生來派生每個扇區的密鑰。與密鑰包裝不同，在可調整加密中，每個扇區的密鑰（通常）不儲存在任何地方。

可調整的加密算法通常以優化目標實現，即更改一個參數（調整）非常輕量級。出於密鑰儲存和密鑰存檔的目的，在許多情況下，目前可調整的加密算法幾乎沒有用處。可調整加密（例如 XTS-AES）主要用於保護（較低值）批量數據，在數據大小擴展以允許完整性/真實性檢查不是一種選擇的情況下。

引用自：https://crypto.stackexchange.com/questions/14806