混合密码系统hybrid cryptosystem

用对称密码提高速度，用公钥密码保护会话密钥

混合密码系统解决公钥密码的处理速度远低于对称密码的问题。

混合密码系统的组成机制：

用对称密码加密消息通过伪随机数生成器生成对称密码加密中使用的会话密钥用公钥密码加密会话密钥从混合密码系统尾部赋予公钥密码加密时使用的密钥会话密钥session key，是指为本次通信而生成的临时密钥，它一般是通过伪随机数生成器产生的。一般只有十几个字节。

会话密钥同时也会被用作对称密码的密钥。

会话密钥是对称密码的密钥，同时也是公钥密码的明文。

用对称密码加密的消息 拼接 用公钥密码加密的会话密钥，得到混合密码系统整体的密文。

解密过程是先将混合密码系统的密文分离成 用公钥密码加密的会话密钥 和 用对称密码加密的消息，然后解密会话密钥，再用会话密钥解密消息。

PGP、SSL/TLS都运用了混合密码系统。

PGP还包括数字签名、数字签名认证及私钥管理等处理。

高强度混合密码系统伪随机数生成器伪随机数生成器用于产生会话密钥。其算法优劣将决定会话密钥的抗攻击能力。

对称密码用于加密消息。需要高强度的对称密码算法以及足够的长度。还需要选择使用合适的分组密码模式。

公钥密码用于加密会话密钥，需要高强度的公钥密码算法以及足够的长度。

密钥长度的平衡公钥密码的强度应该要高于对称密码。

对称密码的会话密钥仅影响本次通信的内容，而公钥密码往往会影响更长的时间（过去和未来的）。