Me he dado cuenta de que los sitios web comienzan a usar cifrado simétrico de 256 bits, pero a menudo siguen usando claves RSA de 2048 bits.
El enlace anterior muestra las recomendaciones de ECRYPT II, que establecen que el cifrado asimétrico de 128 bits y el cifrado asimétrico de 3248 bits tienen una fuerza comparable.
Las recomendaciones del NIST establecen que la simetría de 128 bits es comparable al cifrado asimétrico de 3072 bits.
Esto significaría que el RSA de 2048 bits es más débil que el cifrado simétrico de 128 bits. Lo que me hace preguntarme por qué los sitios web están empezando a ofrecer cifrado simétrico de 256 bits, mientras que el enlace más débil (RSA) ni siquiera ofrece una potencia de 128 bits.
¿Hay algo que me esté perdiendo aquí?