Ho sempre pensato che il motivo per cui non potevamo usarlo era perché richiedeva troppi cicli della CPU. Ma una risposta di @TomLeek ha indicato che non era questo il caso:
Most texts that talk about hybrid encryption say that we need to do that because asymmetric encryption is slow, but that's wrong. The real reason why hybrid encryption is used is because known asymmetric encryption algorithms cannot simply process messages of arbitrary length, and we have no real idea about how we could alter them in order to do so securely. Basically, the "chaining modes" for block ciphers do not have equivalents for asymmetric encryption that would be obviously safe.
Perché è così complicato utilizzare RSA come codice a blocchi?
Quando lo guardi velocemente, RSA crittografa un blocco di testo in modo che potremmo chiamarlo un "codice a blocchi" e quindi devi solo inserirlo in una buona modalità di cifratura a blocchi e lo chiameresti un giorno. MA, sembra che RSA richieda un po 'di imbottitura di fantasia per essere sicuro. Il problema di sicurezza avrebbe riguardato il problema del riempimento?