I consigli che citi sono una specie di eccessivo. Un punto da tenere in considerazione è che oltre un certo livello (ad esempio, sulla dimensione della chiave o sulla dimensione dell'output della funzione hash), tutte le funzioni sono "indistruttibili con la tecnologia prevedibile" ed è un po 'delicato confrontarle. Dichiarando che SHA-512 è "più robusto" di SHA-256 significa che stai immaginando che SHA-256 potrebbe essere rotto, il che, per quanto possiamo dire per ora e per i prossimi 40 anni, non è vero (oltre 40 anni , cercando di immaginare quale tecnologia potremmo avere è rischiosa: 40 anni fa nessuno immaginava Internet come è oggi, ma la maggior parte della gente pensava che entro il 2010 avremmo tutti guidato su macchine volanti).
AES-128 è già abbastanza sicuro e meno costoso (AES-256 usa 14 round, mentre AES-128 usa 10 round).
La chiave RSA attualmente più grande è un modulo a 768 bit e ci sono voluti alcuni sforzi enormi (quattro anni e un cervello davvero grande). Le chiavi da 1024 bit sono considerate utilizzabili per la sicurezza a breve termine, sebbene siano consigliate chiavi più grandi. Le chiavi da 2048 bit sono appropriate. L'uso di una chiave due volte più grande significa 8 volte più lavoro per la firma o la decrittografia, quindi non si vuole esagerare. Vedi questo sito per un sondaggio su come la lunghezza della chiave RSA può essere correlata alla sicurezza.
L'ECDSA su una curva a 256 bit raggiunge già un livello di sicurezza "indistruttibile" (ossia all'incirca allo stesso livello di AES con una chiave a 128 bit, o SHA-256 contro le collisioni). Si noti che esistono curve ellittiche su campi primi e curve su campi binari; il tipo più efficiente dipende dall'hardware coinvolto (per curve di dimensioni simili, un PC preferirà le curve su un campo primario, ma l'hardware dedicato sarà più facile da costruire con i campi binari; il CLMUL le istruzioni sui nuovi processori Intel e AMD potrebbero cambiare).
SHA-512 utilizza operazioni a 64 bit. Questo è veloce su un PC, non così veloce su una smartcard. SHA-256 è spesso un affare migliore su hardware di piccole dimensioni (incluse architetture a 32 bit come router domestici o smartphone).
In questo momento, i sistemi RFID a basso costo sono troppo bassi per utilizzare uno dei sistemi sopra citati (in altre parole, i sistemi RFID che non sono economici come potrebbero essere). I sistemi RFID utilizzano ancora algoritmi personalizzati di sicurezza spesso discutibile. I cellulari, d'altra parte, hanno abbastanza potenza della CPU per fare la crittografia corretta con AES o RSA (sì, anche telefoni non intelligenti economici).