info参数在混合公钥加密中的应用

Question

我不明白info参数的使用，“折叠身份信息”意味着什么？安全的好处是什么？

所有算法都采用一个信息参数，用于影响密钥的生成(例如，折叠身份信息) ...。

https://www.ietf.org/archive/id/draft-irtf-cfrg-hpke-07.html#name-hybrid-public-key-encryptio

Answer 1

我不明白info参数的使用，“折叠身份信息”意味着什么？

它本质上是上下文信息；也就是说，保护使密文不能在不同的上下文中被重用。

下面是一个简单的例子；假设我对一条消息进行加密，然后fgrieu拦截它。现在，fgrieu能做的就是把这条消息转发给你，并声称它是他给你的(他看不懂，但是因为我写的，他知道它一定很好:-)

如果这是系统所做的一切，他就会成功；信息不可能不是来自fgrieu。

然而，如果我们经常将发件人的名字放在信息字段(在本例中是"poncho“)，那么fgrieu的攻击就不会奏效--在解密过程中，您能解密电子邮件的唯一方法是在信息字段中包含”poncho“，而且您知道特定的电子邮件来自我(或其他一些披风)。