混合密码系统

hybrid cryptosystem

用对称密码提高速度，用公钥密码保护会话密钥

混合密码系统解决公钥密码的处理速度远低于对称密码的问题。

混合密码系统的组成机制：

• 用对称密码加密消息
• 通过伪随机数生成器生成对称密码加密中使用的会话密钥
• 用公钥密码加密会话密钥
• 从混合密码系统尾部赋予公钥密码加密时使用的密钥

会话密钥

session key，是指为本次通信而生成的临时密钥，它一般是通过伪随机数生成器产生的。一般只有十几个字节。

会话密钥同时也会被用作对称密码的密钥。

会话密钥是对称密码的密钥，同时也是公钥密码的明文。

用对称密码加密的消息 拼接 用公钥密码加密的会话密钥，得到混合密码系统整体的密文。

解密过程是先将混合密码系统的密文分离成 用公钥密码加密的会话密钥 和 用对称密码加密的消息，然后解密会话密钥，再用会话密钥解密消息。

PGP、SSL/TLS都运用了混合密码系统。

PGP还包括数字签名、数字签名认证及私钥管理等处理。

高强度混合密码系统

伪随机数生成器

伪随机数生成器用于产生会话密钥。其算法优劣将决定会话密钥的抗攻击能力。

对称密码

用于加密消息。需要高强度的对称密码算法以及足够的长度。还需要选择使用合适的分组密码模式。

公钥密码

用于加密会话密钥，需要高强度的公钥密码算法以及足够的长度。

密钥长度的平衡

公钥密码的强度应该要高于对称密码。

对称密码的会话密钥仅影响本次通信的内容，而公钥密码往往会影响更长的时间（过去和未来的）。