La idea de usar claves simétricas sobre el cifrado asimétrico se deriva del hecho de que el canal de comunicación en línea no puede permitirse el cálculo requerido para el cifrado asimétrico en todo momento, si cumplen con algunos criterios de rendimiento (por ejemplo, el tiempo). Tener un apretón de manos asimétrico garantiza la confidencialidad de la clave simétrica que se utilizará con el algoritmo simétrico más barato para la sesión. Estas sesiones deben tener una duración bastante corta antes de que caduque su clave. Esto se debe al hecho de que el cifrado simétrico se puede romper en tiempos más cortos que el asimétrico. Sin embargo, los datos transmitidos a través de un canal de este tipo generalmente no son más relevantes cuando esto puede suceder en teoría (más el hecho de que el mensaje en sí no se almacena en caché en un período prolongado).
Si sus datos no pueden dañarlo si se descifran en, digamos, 3 meses, entonces el cifrado simétrico es una buena forma de proceder. Sin embargo, aún debe asegurarse de no reutilizar la clave de esta comunicación para otra comunicación (supongo que esto es lo que quiere decir al decir "¿la clave simétrica no debe almacenarse en el disco"?). Si sus datos tienen una fecha de vencimiento más larga, probablemente debería mirar hacia un cifrado asimétrico bidireccional (con cada cliente / servidor que tenga un par de claves). Al estar fuera de línea, el tiempo requerido para cifrar los datos es irrelevante y el proceso fuera de línea es más propenso a dejar "rastros" de sus datos cifrados en alguna parte.
Usted preguntó también "es tan seguro". Bueno, depende de qué "seguridad" está buscando. No hay seguridad si es perfecta. Incluso el cifrado asimétrico requiere que confíes en el medio utilizado para obtener la clave pública. Espero que el párrafo anterior le haya dado suficientes pistas sobre cómo evaluar sus riesgos, por lo tanto decida qué tan seguro está.