非对称密钥加密

Question

我正在设计一个系统，客户端要求用“非对称加密”加密文档。

我已经解释过，最好的做法是使用对称算法加密数据，使用随机生成密钥，然后使用非对称算法对密钥进行编码。整个方案是“不对称的”，但它使用多个算法。我提供了通常的性能/方便的论据。

然而，他们坚持认为，我们只应该使用非对称算法，因为他们“阅读了更好的信息”。

我正在为他们准备一份说明，以便更好地解释这一主题，我将极大地受益于正式文件。我浏览了NIST、FIPS、RFC文档等等，但是它们太宽了，不能作为对这个主题不熟悉的客户的参考。

有谁能找到一些权威的来源来解释最好的实践，我可以用来支持我的论点吗？

Answer 1

PGP，这是众所周知的，使用的是你的想法，混合解决方案。这里为您的事业提供一个简短的文档。

Answer 2

你确实是在寻找混合加密。Shoup有很多关于混合加密和KEM/DEM方法的建议的论文，例如这提交。它描述了这样一个框架的动机和安全性。