AEAD与RSA相结合

Question

我们将对称加密和公钥加密结合在一起的“混合”加密非常“尝试和测试”。

总之，我们生成一个对称密钥并使用RSA加密它。我们将使用对称加密数据，并以IV和加密密钥作为前缀。因此，您需要RSA密钥区的私钥才能解密对称密钥，然后使用对称密钥解密数据。

我的问题是将RSA和自动加密结合起来，特别是在GCM模式下的AES。是否有任何陷阱，或任何原因，这可能是一个坏主意？

将IV和RSA加密的对称密钥包含在附加数据中(为它们提供完整性)是个好主意，还是应该简单地以加密数据为前缀？

Answer 1

主要的缺陷可能是认为它提供了身份验证。

结果仍然是一个公钥方案。

这将无助于将IV包含在关联的数据中，因为

这已经被AEAD认证的部分覆盖了。

将RSA加密的对称密钥包含在关联数据中，这将有助于使

由此产生的混合加密CCA2安全，即使核心公钥方案是只有RCCA安全。

RCCA：放松选择-密文安全