一种混合密钥封装机制的构造方法

本发明公开一种混合密钥封装机制的构造方法，包括：基于安全参数生成两个PKE算法的公私钥对，输出混合密钥封装机制的公私钥对；以混合密钥封装机制的公钥作为封装算法的输入，随机选择两个明文，分别通过两个PKE算法的公钥加密算法生成密文，通过密钥导出函数派生共享密钥并输出；以密文和混合密钥封装机制的私钥作为解封装算法的输入，输出共享密钥。本发明不再使用基于KEM的构造方法，实现了基于PKE方案的混合KEM的通用构造，可采用多种PKE方案进行实例化，且具有经典和量子模型下的多级安全性，其中实现CPA与CCA安全的KEM的密钥导出函数只依赖于明文部分，通过简化哈希运算和移除冗余哈希运算改进了运行效率。