Да, гибридное шифрование, предлагаемое стандартизированными криптографическими схемами, такими как PGP, TLS и CMS, требует фиксированных затрат на производительность для каждого сообщения или сеанса. Насколько велико это влияние, зависит от выбранных алгоритмов и того, о какой операции вы говорите.
Для RSA операции расшифровки и подписи выполняются относительно медленно, поскольку требуется модульное возведение в степень с большим частным показателем. С другой стороны, шифрование RSA и проверка подписи выполняются очень быстро, поскольку в них используется небольшой общедоступный показатель. Эта разница масштабируется квадратично с длиной ключа.
В ECC, поскольку одноранговые узлы выполняют одни и те же математические операции с ключами одинакового размера, операции более сбалансированы, чем в RSA. В интегрированной схеме шифрования можно сгенерировать эфемерный ключ EC и использовать его в алгоритме согласования ключей; это требует немного дополнительной работы для отправителя сообщения. Согласование ключей ECDH намного, намного медленнее, чем шифрование RSA, но намного быстрее, чем дешифрование RSA.
С точки зрения относительных чисел, расшифровка с помощью AES может быть в 100 000 раз быстрее, чем расшифровка с помощью RSA. С точки зрения абсолютных чисел, сильно зависящих от аппаратного обеспечения, AES может занять несколько наносекунд на блок, а RSA — миллисекунду или две. И это вызывает вопрос, зачем кому-то вообще использовать асимметричные алгоритмы?
Ответ заключается в том, что эти алгоритмы используются вместе для разных целей в гибридных схемах шифрования. Быстрые симметричные алгоритмы, такие как AES, используются для защиты самого сообщения, а медленные асимметричные алгоритмы, такие как RSA, в свою очередь, используются для защиты ключей, необходимых симметричным алгоритмам. Это то, что позволяет сторонам, которые никогда ранее не делились какой-либо секретной информацией, таким как вы и ваша поисковая система, безопасно общаться друг с другом.
person
erickson
schedule
29.08.2019