Làm rõ về mã hóa kết hợp so với ECIES so với mã hóa đối xứng thông báo và sau đó sử dụng mã hóa đối xứng cho khóa

Hệ thống mật mã lai là hệ thống mật mã khóa công khai sử dụng mật mã đối xứng cho một số hoạt động nội bộ của nó. Mã hóa khóa đối xứng bằng khóa chung là một cách để thực hiện mã hóa kết hợp, nhưng đó không phải là cách duy nhất để thực hiện.

Nói chung, mã hóa lai sử dụng mã hóa đối xứng để bảo vệ tính bảo mật của thông báo và sử dụng một số thao tác khóa công khai được gọi là đóng gói chính để sắp xếp cho người gửi và người nhận có cùng khóa đối xứng. Đóng gói khóa không nhất thiết phải mã hóa.Công việc của nó là sắp xếp để người giữ khóa riêng xây dựng khóa đối xứng giống như người giữ khóa chung và điều đó không phải đưa ra cách trực tiếp để mã hóa các thông báo tùy ý.

Dưới đây là một số phương pháp khác nhau để đóng gói khóa:

• Cách bạn quen thuộc: tạo khóa đối xứng ngẫu nhiên và sử dụng sơ đồ mã hóa bất đối xứng có khả năng mã hóa các tin nhắn ngắn tùy ý để mã hóa khóa đối xứng. Điều này thường được thực hiện với RSA OAEP, với lược đồ mã hóa RSA PKCS#1v1.5 lỗi thời. Các kế hoạch khả thi khác, không phổ biến trong thực tế, bao gồm mã hóa ElGamal và các biến thể.
• Một phương pháp dựa trên một hoán vị cửa sập. Tạo một phần tử ngẫu nhiên của miền và sử dụng phương pháp xác định để lấy khóa đối xứng cho điều đó. Sử dụng hoán vị công khai trên phần tử ngẫu nhiên và gửi phần tử đó. Người nhận sử dụng nghịch đảo riêng để khôi phục phần tử ngẫu nhiên và sau đó có thể tính toán khóa đối xứng. Một ví dụ điển hình là RSA-KEM, sử dụng hoán vị cửa sập RSA.
• Sử dụng một thỏa thuận quan trọng (trao đổi chìa khóa) lược đồ để thiết lập một bí mật chung giữa người gửi và người nhận. Trong trường hợp này, cả hai bên đều có khóa công khai. đây là cách IES hoạt động: nó sử dụng một Trao đổi khóa Diffie-Hellmanvà lấy khóa mã hóa tin nhắn từ bí mật được chia sẻ. Điều này được sử dụng phổ biến nhất với các đường cong elip và được gọi là ECIES.