【密码学百科】混合加密与 KEM/DEM 范式:ECIES 与 HPKE
💡
原文中文,约14600字,阅读约需35分钟。
📝
内容提要
公钥加密无法直接加密大消息,因其明文长度和性能限制。混合加密结合公钥和对称加密,先用公钥加密会话密钥,再用该密钥加密数据。KEM/DEM范式将混合加密分为密钥封装和数据封装,确保安全性。HPKE是现代混合加密框架,支持灵活的算法选择,适应未来的后量子安全需求。
🎯
关键要点
- 公钥加密无法直接加密大消息,因其明文长度和性能限制。
- 混合加密结合公钥和对称加密,先用公钥加密会话密钥,再用该密钥加密数据。
- KEM/DEM范式将混合加密分为密钥封装和数据封装,确保安全性。
- HPKE是现代混合加密框架,支持灵活的算法选择,适应未来的后量子安全需求。
❓
延伸问答
为什么公钥加密不能直接加密大消息?
公钥加密对明文长度有严格限制,无法处理大消息,同时性能较低。
混合加密的基本原理是什么?
混合加密结合公钥和对称加密,先用公钥加密会话密钥,再用该密钥加密数据。
KEM/DEM范式的主要优势是什么?
KEM/DEM范式将混合加密分为密钥封装和数据封装,确保安全性可以独立分析和模块化组合。
HPKE与传统混合加密方案相比有什么优势?
HPKE提供了更高的灵活性、安全性和标准化,减少了误用的风险,成为现代混合加密的事实标准。
ECIES的工作流程是怎样的?
ECIES通过生成临时密钥对、计算共享秘密、导出对称密钥并加密明文,最终发送密文和临时公钥。
后量子KEM的标准化进展如何?
NIST已发布ML-KEM标准,基于模格的LWE问题,提供多种安全级别的参数集,适应后量子时代的需求。
➡️