Per crittografare la comunicazione Web, utilizzo SSL con una chiave RSA con una lunghezza di 2048 bit, una chiave AES con una lunghezza di 256 bit e l'algoritmo ECDH per la negoziazione della chiave AES (o per scambiare i parametri DH per calcolare il tasto AES).
Per quanto ho capito, le coppie di chiavi RSA sono utilizzate solo per firmare i messaggi per la negoziazione del segreto comune per crittografare i dati dell'applicazione con AES (265 bit). Giusto?
La mia domanda: Quale di queste procedure ha avuto il maggior impatto delle prestazioni (cpu / ram) per crittografare una sessione di comunicazione con ssl? La firma del parametro DH per RSA per lunghezza chiave? O la crittografia AES? Qual è la proporzione della firma RSA per lunghezza della chiave e crittografia AES per lunghezza della chiave?