Ho una domanda riguardante la crittografia e se utilizzare la crittografia simmetrica o asimmetrica.
L'idea è di implementare una forma di crittografia dei dati in una varietà di software. Questi dati saranno scambiati con terze parti, che lo verificheranno. L'obiettivo principale è garantire l'integrità e l'autenticità dei dati. Scambiare le chiavi in modo sicuro non è un problema.
La domanda è: È meglio utilizzare RSA (insieme a una funzione di hash come SHA-1) o AES per proteggere l'integrità dei dati? Quali sono i pro e i contro in merito ai seguenti fattori:
- Difficoltà di implementazione. C'è qualche differenza in quanto è difficile per uno sviluppatore implementare (codice) RSA e AES?
- Potenza di calcolo. RSA o AES richiedono di più in termini di potenza di calcolo e velocità per crittografare / firmare i dati?
- Quali sono le dimensioni della chiave buone? 1024 bit RSA / 128 bit AES?
- Qualche altro fattore da prendere in considerazione quando si sceglie il tipo di crittografia?