การเข้ารหัส ECDH สำหรับ OpenPGP ถูกกำหนดไว้ใน RFC6637 ไม่ใช่ RFC4880 และเพื่อความเข้ากันได้กับรูปแบบข้อความที่มีอยู่ ตลอดจนการอนุญาตให้มีผู้รับหลายคน จึงไม่ได้ใช้ผลลัพธ์ ECDH โดยตรง แต่ใช้เพื่อล้อมคีย์ 'เซสชัน' โดยใช้ AES-KW (RFC3394)
KDF ที่ใช้ในข้อตกลง ECDH ไม่ใช่ PBKDF2 และไม่ควรเป็น ไม่มีประเด็นใดในการใช้ KDF ที่มีวัตถุประสงค์เพื่อให้การยืดรหัสผ่านสำหรับข้อมูลที่ไม่ใช่รหัสผ่านและไม่จำเป็นต้องขยาย ในความเป็นจริงมันเป็นหนึ่งใน KBKDF จาก SP800-56A และค่อนข้างเล็กน้อย (แม้ว่าจะยังเป็นสิ่งสำคัญที่จะต้องระบุ เนื่องจากผู้เข้าร่วมทุกคนต้องดำเนินการในสิ่งเดียวกันทุกประการ)
สุดท้ายเล็กน้อย: ข้อความหรือการเข้ารหัส 'จำนวนมาก' ใน OpenPGP คือ (ปรับแต่ง) CFB แต่ไม่จำเป็นต้องเป็น AES รองรับรหัสบล็อกแบบสมมาตรหลายตัว
แม้ว่า AES จะเป็นที่นิยมและด้วยเหตุผลที่ดี
ฉันไม่แน่ใจว่าฉันเข้าใจ 2 คำถามแรกของคุณทั้งการเข้ารหัสโดยใช้การห่อ RSA และการเข้ารหัสโดยใช้การห่อ ECDH+ เป็นมาตรฐาน คุณสามารถใช้การเข้ารหัส RSA เมื่อส่งไปยังผู้รับที่มีคีย์ RSA (ซึ่งการใช้งานอนุญาตให้มีการเข้ารหัส) และการเข้ารหัส ECDH เมื่อส่งไปยังผู้รับที่มีคีย์ ECDH คุณสามารถใช้ทั้งสองอย่างเมื่อส่งถึงผู้รับซึ่งบางคนมีรหัสประเภทหนึ่งและอีกประเภทหนึ่ง
คุณสามารถใช้ไม่ใช้เมื่อส่งถึงคนที่มีรหัส ElGamal (FFC/modp) หากคุณพบว่าใครยังคงทำเช่นนั้น
เพื่อให้ชัดเจน OpenPGP ยังรองรับ RSA สำหรับลายเซ็น/การรับรองความถูกต้อง แต่นั่นแตกต่างอย่างสิ้นเชิงกับการใช้สำหรับการเข้ารหัส คุณสามารถลงนามด้วย RSA (โดยใช้คีย์ของคุณเอง) และเข้ารหัสด้วย ECDH (โดยใช้คีย์ของผู้รับ) ทั้งสองอย่างในข้อความเดียวหากใช้ชุดค่าผสมนั้น