Qui e là e leggi molti articoli e post sul blog intitolati " Differenza tra crittografia simmetrica e crittografia asimmetrica ". Ma all'interno di essi viene risposto " Che cos'è la crittografia simmetrica? Cos'è solo la crittografia asimmetrica? ".
La mia domanda è:
- In una guerra tra algoritmi simmetrici e algoritmi asimmetrici per un progetto, quale è il vincitore? (Due algoritmi con uguali bit di sicurezza).
E sì, so che dipende dalle condizioni del progetto. Il problema è che l'interesse del mio collega per gli algoritmi Asimmetrici è solo un senso della mente infondato (forse a causa dell'enorme differenza tra lunghezza della chiave e tempi di calcolo).
Quindi, spiego le diverse esigenze del nostro progetto e spero che tu possa convincerci di quale sia il migliore, per quale caso:
Il progetto:
Ci sono due entità. Un cliente e un venditore. Entrambi hanno le proprie Smart Card. La lettura e la scrittura sulla carta del cliente da parte dell'applicazione desktop è consentita solo se il venditore ha la sua / sua smart card connessa a quel computer.
Ok, questo è il mio requisito:
Requisito 1:
Ci deve essere un meccanismo per la carta cliente per rilevare l'esistenza della carta venditore. Devo opzione.
1- Una chiave simmetrica viene caricata su entrambe le carte. Si scambiano due sfide casuali tra loro e dalla risposta, rilevano l'esistenza o l'assenza dell'altra carta.
2- La carta cliente o venditore ha caricato con le proprie chiavi private che le relative chiavi pubbliche sono disponibili nell'altra carta "Solo". Ognuno genera una sfida all'interno e la cripta con un'altra chiave pubblica dell'entità e poi la invia ad altra carta. Quella scheda lo decrittografa con la sua chiave privata e lo ricodifica con la chiave pubblica del mittente della sfida e gli ha inviato il risultato e ....
Requisito 2:
Abbiamo bisogno di una comunicazione crittografata tra PC e schede?
Scegli una scelta migliore per tutti i casi:
Caso 1: è necessario solo Req1.
Caso 2: è necessario solo Req2.
Caso3: sono necessari sia Req1 sia Req2.
Semplicemente, ti apprezzo se fammi sapere i loro casi d'uso. Intendo quali casi asimmetrici sono migliori e in quali casi Symmetric è migliore?
Come una domanda a parte, per favore puoi ordinare AES128, AES192, AES256, RSA1024, RSA2048, ECC160, ECC224, ECC256, ECC384 in base al tempo / velocità di calcolo e alla forza di sicurezza? (A ha fatto una ricerca su google e ha trovato questa pagina confrontando la forza approssimativa)