问一次密钥封装机制？

EN

通常，您只需为每条消息创建一个新的对称密钥。对于持有私钥的人，您可以使用可信的公钥对此进行包装。通常，使用KEM只是因为不想用非对称密钥对对整个消息进行加密/解密。使用混合密码系统效率要高得多。

如果需要创建传输协议，还可以使用KEM来建立会话密钥。您需要在会话期间存储这些会话密钥。密钥通常不会占用很多资源，但是您必须保持它们相对安全，是的(至少与您在会话期间发送的数据一样安全)。

但是，对于具有会话的传输协议，最好使用经过身份验证的密钥协议协议。在这种情况下，您可能不需要KEM。

对于对称系统，使用“秘密密钥”一词比使用“私钥”要好。这有助于区分对称密钥和作为非对称密钥对一部分的私钥。