Rsa
RSA-4096 vs AES-256 用於安全聊天應用程序?
這兩種方法中哪一種更適合安全聊天應用程序的實現?在這種情況下,一條消息的聊天將被限制為最多 150 個字母。
我更喜歡 RSA,因為我知道如果 RSA 用於小文本,並且如果我將使用組,由於公鑰分發,它在 RSA 中很容易。特別是對於使用者可以寫非常小的字母消息的聊天應用程序,我不知道 AES 是否有利於安全性。
如果我比較 256 位和 4096 位,AES 的性能特別好。RSA 的加密和解密速度會更慢。但我的目標是擁有強大的安全聊天,而不是超快速的聊天。
更合適的方法是什麼?
我將僅將此聊天用於發送消息,例如沒有附件等。
RSA 和 AES 並不對立,並且經常在混合加密中正確地一起使用。RSA 可以做 AES 做不到的事情,例如允許對指定收件人進行加密,或允許任何人檢查消息是否被更改或來自與明顯不同的人。加密數百個字元時,必須使用 AES 或其他形式的對稱加密。
要選擇密碼系統,您必須首先定義您的目標。安全聊天不夠精確。保密?正直?原產地證明?參與者的中央登記處?如何處理註冊和失去密鑰?
“但我的目標是擁有強大的安全聊天,而不是超快速的聊天。”
我建議看看 Signal 協議。它專為安全消息傳遞而設計,並考慮了許多安全方面。
如果你這樣問我這個問題,“RSA 或 AES”……嗯……這個問題不應該這樣問,但這是我的答案:我會選擇 AES128+ 和一些 Diffie-Hellman 來建立密鑰。