Key Encapsulation Mechanism

暗号プロトコルでは、非対称（公開鍵）アルゴリズムを使用して送信する対称鍵の安全性を確保するために、鍵カプセル化機構（KEM）または鍵カプセル化法が使用される。ハイブリッド暗号システムでよく使われる。実際には、公開鍵システムは長いメッセージの送信には使いにくい。その代わり、比較的短い共通鍵の交換に使われることが多い。対称鍵はその後、長いメッセージの暗号化に使われる。公開鍵システムで共通鍵を送信する伝統的な方法は、まずランダムな共通鍵を生成し、それを選択した公開鍵アルゴリズムを使って暗号化する。その後、受信者が公開鍵メッセージを復号して対称鍵を復元する。一般的に共通鍵は短いため、完全な安全性を確保するためにはパディングが必要であり、パディング方式の安全性の証明は完全ではないことが多い。KEMは、公開鍵システムの基礎となる有限群にランダムな要素を生成し、その要素をハッシュ化することで共通鍵を導き出すことで、パディングの必要性をなくし、プロセスを簡略化する。