我阅读了 W3C 文章 (https://www.w3.org/TR/WebCryptoAPI/#protected-document) 中关于 Web Cryptography API 的一节。事情是这样的,
受保护的文档交换: Web 应用程序可能希望限制以下文档的查看率 包含敏感或个人信息,即使这些文件 已被安全接收,例如通过 TLS。
使用 Web Cryptography API,应用程序可以通过 使用密钥加密文档,然后包装该密钥 使用与授权查看器相关联的公钥。当一个 用户代理导航到这样的 Web 应用程序,该应用程序将 发送文件的加密形式。然后用户代理是 指示使用用户的私钥解开加密密钥, 然后解密并显示文档。
我想知道,为什么要先用秘密密钥加密文档,然后用用户的公钥包装秘密密钥的双重步骤?不只是用用户的公钥加密文档并发送足够多吗?或者,这样做是否只是为了获得不必为每个用户单独加密文档的性能优势?