RSA-4096 vs AES-256 用於安全聊天應用程序？

這兩種方法中哪一種更適合安全聊天應用程序的實現？在這種情況下，一條消息的聊天將被限制為最多 150 個字母。

我更喜歡 RSA，因為我知道如果 RSA 用於小文本，並且如果我將使用組，由於公鑰分發，它在 RSA 中很容易。特別是對於使用者可以寫非常小的字母消息的聊天應用程序，我不知道 AES 是否有利於安全性。

如果我比較 256 位和 4096 位，AES 的性能特別好。RSA 的加密和解密速度會更慢。但我的目標是擁有強大的安全聊天，而不是超快速的聊天。

更合適的方法是什麼？

我將僅將此聊天用於發送消息，例如沒有附件等。

RSA 和 AES 並不對立，並且經常在混合加密中正確地一起使用。RSA 可以做 AES 做不到的事情，例如允許對指定收件人進行加密，或允許任何人檢查消息是否被更改或來自與明顯不同的人。加密數百個字元時，必須使用 AES 或其他形式的對稱加密。

要選擇密碼系統，您必須首先定義您的目標。安全聊天不夠精確。保密？正直？原產地證明？參與者的中央登記處？如何處理註冊和失去密鑰？

“但我的目標是擁有強大的安全聊天，而不是超快速的聊天。”

我建議看看 Signal 協議。它專為安全消息傳遞而設計，並考慮了許多安全方面。

如果你這樣問我這個問題，“RSA 或 AES”……嗯……這個問題不應該這樣問，但這是我的答案：我會選擇 AES128+ 和一些 Diffie-Hellman 來建立密鑰。

引用自：https://crypto.stackexchange.com/questions/48766