Estoy bastante confundido por la pregunta, pero voy a hacer mi mejor esfuerzo. Aparte: normalmente no me gusta mucho este enfoque, pero la intuición me dice que molestar al OP para aclarar las preguntas que admite que no comprende del todo es una violación peor de los principios de SEC: SE .
RSA, y todo el cifrado de clave pública, es muy intensivo en el procesador. No me sorprende que tenga problemas de rendimiento con una clave RSA fuerte. El cifrado de clave simétrica requiere menos procesamiento del procesador, pero implica una sobrecarga de administración de claves bastante compleja, que generalmente es al menos parcialmente manual. El manejo manual de claves es doloroso.
ECDH es una solución híbrida. Realice el cifrado / descifrado con una clave simétrica (buen rendimiento) y use las claves públicas para generar y administrar claves de sesión (administración de claves sólidas con alta automatización, gastos generales bajos y bajo umbral de dolor). Lo mejor de ambos mundos; obtiene el rendimiento de las claves simétricas sin la sobrecarga de administración de claves.
Esa es la teoría de los 50,000 metros; Si SEC: SE fuera un sitio de discusión técnica, podríamos profundizar en los detalles.
El segundo conjunto de preguntas es mucho más problemático. Bruce Schneier tiene una cita concisa que no puedo recordar en este momento en el sentido de que el 90% de los problemas con criptografía no están en el diseño, sino en la implementación. ¿Cuánta mejora de rendimiento se encontrará? ¿Depende de la implementación? ¿Qué tan fuerte es el cifrado? Depende de la implementación.