问如何在实践中使用PQC混合共享秘密？

EN

在https://tools.ietf.org/id/draft-stebila-tls-hybrid-design-03.html中，他们将混合共享密钥交换定义为

• 在这种情况下，“混合”密钥交换意味着使用基于不同密码假设的两个(或多个)密钥交换算法，例如，一个传统算法和一个next-gen算法，只要至少一个组件密钥交换算法仍未中断，最终会话密钥的目的就是安全。我们使用“组件”算法来指混合密钥交换中组合的算法。

在https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-56Cr2.pdf的第2节中，

• 推荐允许使用“混合”共享秘密，其形式为Z‘=Z可比T，这是一种由在执行密钥建立方案(目前在SP 800-56A或SP 800-56B中指定)期间生成的“标准”共享秘密Z组成的级联，然后是使用其他方法生成的辅助共享秘密T。

在实践中，我感到困惑的是，这个共享的秘密应该如何被使用。这是与AES一起用于加密/解密的密钥吗？

如果关注的是用户担心Store现在/解密后的漏洞，这是否意味着使用经典密钥和PQC密钥进行两次AES？

似乎还存在一个允许n算法的复合变体。

有人能说明一下这个共享密钥是如何在实践中使用的吗？