Quanto è strong l'impatto sulle prestazioni della firma quando si utilizza RSA_AES_256_ECDH

Naviga le tue risposte
1

Per crittografare la comunicazione Web, utilizzo SSL con una chiave RSA con una lunghezza di 2048 bit, una chiave AES con una lunghezza di 256 bit e l'algoritmo ECDH per la negoziazione della chiave AES (o per scambiare i parametri DH per calcolare il tasto AES).

Per quanto ho capito, le coppie di chiavi RSA sono utilizzate solo per firmare i messaggi per la negoziazione del segreto comune per crittografare i dati dell'applicazione con AES (265 bit). Giusto?

La mia domanda: Quale di queste procedure ha avuto il maggior impatto delle prestazioni (cpu / ram) per crittografare una sessione di comunicazione con ssl? La firma del parametro DH per RSA per lunghezza chiave? O la crittografia AES? Qual è la proporzione della firma RSA per lunghezza della chiave e crittografia AES per lunghezza della chiave?

    
posta ftes 04.03.2015 - 15:19
fonte

1 risposta

3

Il costo della crittografia dei dati con AES è proporzionale alla dimensione di tali dati. Se invii 2 terabyte di dati tramite la tua connessione SSL, crittograferai 2 terabyte di dati e il costo di tale crittografia supererà completamente qualsiasi cosa succeda con RSA. D'altra parte, se si invia un singolo byte tramite la connessione, i costi relativi alla crittografia AES saranno naturalmente trascurabili per quanto riguarda RSA. Quindi non ci può essere una risposta assoluta alla tua domanda.

Possiamo ancora dire quanto segue:

  • A meno che tu non stia sviluppando un codice che gira su una smart card, sia RSA che AES hanno costi di RAM trascurabili.
  • AES-256 è teoricamente il 40% più lento di AES-128, ma ci sono altri costi (ad esempio i calcoli HMAC), quindi è possibile prevedere che la differenza di prestazioni tra AES-256 e AES-128 sarà probabilmente inferiore. D'altra parte, non vi è alcuna reale differenza nella sicurezza tra AES-128 e AES-256; Tuttavia, AES-256 potrebbe promuovere meglio lo stato di Alpha Male quando si tratta di auditor e persone di marketing.
  • Il tempo di firma RSA è approssimativamente cubico nella dimensione della chiave (cioè una chiave due volte più grande significherà otto volte il costo della CPU). Ciò dipende ancora da come funziona l'implementazione RSA e i costi asintotici sono sempre un'approssimazione. È inutile andare oltre i 2048 bit, a meno che, ancora una volta, devi corteggiare il tuo harem in sottomissione grazie alla tua potente visualizzazione di una chiave RSA sovradimensionata.
  • Le domande sul rendimento non esistono in abstracto . Le prestazioni devono essere misurate . Su una macchina reale Fino a quando non sono state prese misure, non ci può essere alcun problema di prestazioni, e discutere delle prestazioni è solo un modo per trascorrere del tempo in riunione invece che, sai, funziona.
risposta data 04.03.2015 - 15:36
fonte

Leggi altre domande sui tag

I thin client hanno bisogno di antivirus? Clickjacking su un sito senza account utente