La velocità di crittografia / decrittografia della chiave pubblica è effettivamente importante?

Naviga le tue risposte
0

Ci sono state guerre combattute su RSA, DSA, e sono sicuro che altri algoritmi di crittografia a chiave pubblica, e solitamente gli argomenti sono "L'algoritmo A è più veloce da codificare, ma l'algoritmo B è più veloce da decodificare" .

Tuttavia, da quello che ho capito, la lenta crittografia asimmetrica viene utilizzata solo per crittografare un singolo hash, dopodiché viene utilizzata la crittografia simmetrica. Vedi Chiave pubblica, chiave privata, segreto Chiave: crittografia quotidiana

Questo mi porta a chiedermi, in pratica, importa in realtà quale algoritmo di crittografia è più lento o più veloce dell'altro quando fa la lenta crittografia asimmetrica una volta e in una frazione di secondo, e quindi procedere con veloci algoritmi di crittografia simmetrica per il resto della sessione?

    
posta IQAndreas 04.09.2014 - 13:57
fonte

2 risposte

1

Sì, è importante quando:

1) c'è un hardware vincolato e ci sono vincoli sul tempo necessario per eseguire l'intera operazione (protocollo) che include l'autenticazione / crittografia (ad esempio, agitando una smartcard a un laccio emostatico quando pagare per entrare in una metropolitana). L'operazione potrebbe includere diverse operazioni di crittografia e decrittografia che avvengono nella smartcard, ad esempio una decrittografia per autenticare la smartcard sul laccio emostatico, diverse crittografie per autenticare il tourniquet (ad esempio, potrebbe esserci una catena di certificati che dovrebbero essere verificati).

Un altro esempio è un passaporto con un chip controllato ai confini di stato.

Conclusione: una operazione di crittografia potrebbe andar bene, ma quando sono richieste diverse operazioni di crittografia, il protocollo risultante su hardware vincolato potrebbe avere problemi di usabilità.

2) un numero di operazioni è ampio (è già stato menzionato nei commenti). Ad esempio, un numero di sessioni SSL.

    
risposta data 04.09.2014 - 16:40
fonte
0

Come detto nei commenti, è principalmente importante sui server web: la connessione https implica che ogni visitatore crea connessioni multiple per ogni pagina e facendo in modo che la crittografia diventi una parte non trascurabile delle risorse utilizzate sul server.

Poiché in questo caso il server riceve molti meno dati di quelli inviati, e il consumo delle risorse del client è meno critico, il server potrebbe gestire più visitatori mentre utilizza l'algoritmo A rispetto a B, allo stesso tempo non modifica il comfort degli utenti .

    
risposta data 04.09.2014 - 14:44
fonte

Leggi altre domande sui tag

Key Exchange utilizzando RSA lettura / download di file di grandi dimensioni nel modulo metasploit [chiuso]