Encryption 对称和非对称加密数据

据我目前所知，非对称加密对于长数据来说成本太高。此外，从技术角度来看，甚至不可能对任意大的数据部分进行加密（数据的大小受所用密钥大小的限制）

据我所知，通常的解决方法是创建一个（随机）密钥，使用该密钥对称地加密数据，然后仅使用非对称算法加密该密钥

现在我有两个问题：

到目前为止，我描述的方法正确吗

我如何处理加密密钥？当然，我将加密数据存储或发送到某个地方，但是密钥呢？如果我理解正确，我也需要存储这把钥匙，对吗

---

你基本上是对的。创建一个随机键。用另一端的人Bob的公钥加密密钥本身。向Bob发送加密密钥，他们将能够使用私钥解密该密钥。这是非对称加密部分

您还可以使用密钥加密大量数据（但不能太大）。现在将加密数据发送给Bob。Bob拥有加密数据和（解密）密钥，因此可以使用对称解密从您发送的密码文本中提取数据

一旦您发送了数据和密钥，您可能应该安全地销毁密钥，并且不再使用它，除非您有充分的理由保留它。下次需要发送内容时生成新密钥。即使您再次向Bob发送内容，也要使用新密钥。即使您再次向Bob重新发送相同的数据，也要使用新密钥。在单个密钥上发送过多数据可能会导致对数据的攻击