在混合密码系统中，将加密密钥与加密消息一起发送是安全的吗？

Question

我使用混合密码系统加密一条消息：

我使用AES-256加密我的消息，并使用RSA加密对称密码密钥。

我想到以下几个问题：

• 我想知道与加密密钥一起发送加密消息是否安全？
• 对于攻击者来说，获得带有加密消息的RSA加密密钥意味着什么？
• 发送消息和加密密钥的正确方式是什么？

Answer 1

是的很安全。假设你把其他事情都做好了(正确的加密模式)，正确的填充，安全的随机密钥，正确的密钥管理，避免了相同密钥的其他有问题的用法，等等。

您必须向合法用户提供加密密钥，如果您有两个具有独立弱点的不同传输系统，则可以单独传输，但这可能很少见，而且RSA应用得当(例如OAEP)就足够了，因此加密密钥将不会显示没有RSA私钥的密钥。