Aquí y allá, y lea muchos artículos y publicaciones de blogs titulados " Diferencia entre la criptografía simétrica y la criptografía asimétrica ". Pero dentro de ellos se responde " ¿Qué es la criptografía simétrica? ¿Qué es la criptografía asimétrica? " solamente.
Mi pregunta es:
- En una guerra entre algoritmos simétricos y algoritmos asimétricos para un proyecto, ¿cuál es el ganador? (Dos algoritmos con bits de seguridad iguales).
Y sí, sé que depende de las condiciones del proyecto. El problema es que el interés de mi colega por los algoritmos asimétricos es un sentido mental infundado (tal vez debido a la tremenda diferencia entre la longitud de la clave y los tiempos de cálculo).
Por lo tanto, explico los diferentes requisitos de nuestro proyecto, y espero que puedas convencernos de cuál es el mejor para cada caso:
El proyecto:
Hay dos entidades. Un cliente y un vendedor. Ambos tienen sus propias tarjetas inteligentes. La lectura y escritura en la tarjeta del Cliente mediante la aplicación de escritorio solo está permitida si el Vendedor tiene su tarjeta inteligente conectada a esa computadora.
Ok, este es mi requisito:
Requisito 1:
Debe haber un mecanismo para que la tarjeta del Cliente detecte la existencia de la tarjeta del Vendedor. Tengo opción.
1- Una clave simétrica se carga en ambas tarjetas. Intercambian dos desafíos aleatorios entre sí y desde la respuesta, detectan la existencia o ausencia de la otra tarjeta.
2- La tarjeta del Cliente o del Vendedor ha cargado con una clave privada que dice que las claves públicas relacionadas están disponibles dentro de la otra tarjeta "Solo". Cada uno genera un desafío en el interior y lo cifra con otra clave pública de entidad y luego lo envía a otra tarjeta. Esa tarjeta la descifra con su propia clave privada y la vuelve a cifrar con la clave pública del remitente del desafío y le envía el resultado y ...
Requisito 2:
¿Necesitamos tener una comunicación cifrada entre la PC y las Tarjetas?
Por favor, elija una mejor opción para todos los casos:
Caso 1: solo se necesita Req1.
Caso2: Solo se necesita Req2.
Caso3: tanto Req1 como Req2 son necesarios.
Simplemente, le agradezco si me hace saber sus casos de uso. Me refiero a qué casos es mejor asimétrico y qué caso es mejor simétrico?
Como pregunta adicional, ¿pueden ordenar AES128, AES192, AES256, RSA1024, RSA2048, ECC160, ECC224, ECC256, ECC384 según el tiempo de cálculo / velocidad y la seguridad? (A realizó una búsqueda en Google y encontró esta página comparando la fuerza aproximada)