主要观点：在 IETF 的 Crypto Research Forum Group（CFRG）中正在进行关于 KEM 组合器的讨论。Deirdre Connolly 撰写了关于 KEM 的博客和论文，介绍了 KEM 的相关内容，包括从构建 KEM 的直觉开始，到 RSA 的相关问题，以及 KEM 的安全特性等。同时提到了 X-Wing 结合 X25519 和 ML-KEM-768 的方式及其安全性等问题，引发了 CFRG 的辩论。

关键信息：

• Deirdre Connolly 写了《How to Hold KEMs》博客和关于X-Wing的论文。
• 介绍了从不对称加密到 KEM 的过渡，以及 KEM 的安全特性如 IND-CCA 等。
• 讨论了 KEM 构建中相关数据的哈希处理以及 X-Wing 的特点和安全性等问题，引发 CFRG 辩论。

重要细节：

• 不对称加密是“用公钥加密数据，用私钥解密”，通常用于交换对称加密密钥。
• RSA 是常见的不对称加密算法，存在安全问题，如需要标准化填充方案。
• KEM 一般是在不对称加密之上的构造，主要获得 IND-CCA 安全。
• 更好的 KEM 应在 KDF 步骤中包含更多上下文，如 X-Wing 结合多种密钥。
• CFRG 正在辩论关于 KEM 组合器的相关问题，如性能、通用性等。