非对称加密算法

Question

目前最好的非对称加密算法是什么？我正在尝试在我的项目中使用RSA，但是我读到它并不像其他非对称加密算法那样非常安全。

Answer 1

“最佳”指的是某种尺度上的等级，应该加以定义.

最常用的非对称加密算法是RSA。它对大多数用途来说都足够好了。RSA有一些限制，它们是相当通用的(也适用于大多数其他非对称加密算法)：

• 它只能处理有限大小的消息(使用1024位RSA密钥，最多可以加密117个字节)。
• 这意味着一定的开销(使用1024位RSA密钥，您可以得到128字节的加密消息，尽管源消息的大小不超过117个字节)。
• 它必须使用一些随机性(确定性非对称加密本质上是弱的，因为它允许对消息本身进行彻底搜索)。
• 在非常小的体系结构上，它可能比较昂贵。

为了解决大多数这些问题，我们使用了混合加密：使用RSA，您可以加密一个随机对称密钥(即128个随机位)，并且使用该密钥来使用更快、更少约束的对称加密算法(如AES )来加密大部分数据。

另一个比较常见的非对称加密算法是ElGamal。它的椭圆曲线变体可以提供比RSA更好的性能(更快，更小的开销)，但是仍然需要混合加密。

正确地组装非对称和对称加密并不是一件容易的事情，所以不要去创造性地发明你自己的东西(拥有一些有用的东西很容易，但是很难获得一些安全的东西)。相反，使用现有的协议，其中所有棘手的细节都已解决；例如，OpenPGP。