我一直认为我们不能使用它的原因是因为它需要太多的 CPU 周期。但是@TomLeek 的回答表明情况并非如此:
https://security.stackexchange.com/a/103446/50051
大多数讨论混合加密的文章都说我们需要这样做,因为非对称加密很慢,但这是错误的。使用混合加密的真正原因是因为已知的非对称加密算法不能简单地处理任意长度的消息,而且我们不知道如何改变它们以便安全地这样做。基本上,分组密码的“链接模式”没有明显安全的非对称加密等价物。
为什么使用 RSA 作为分组密码如此复杂?
当您快速查看它时,RSA 会加密一个文本块,因此我们可以将其称为“分组密码”,然后您只需将其插入一个良好的分组密码操作模式,您就可以收工了。但是,似乎 RSA 需要一些花哨的填充才能安全。安全问题是否与该填充问题有关?
https://en.wikipedia.org/wiki/RSA_%28cryptosystem%29#Padding