Les réponses courtes sont:
Vous voulez crypter toutes vos données en une seule fois. Vous voulez réellement leur donner tous dans un appel de fonction au code de cryptage, de sorte qu'il puisse courir encore plus vite.
Avec un algorithme de chiffrement approprié, le chiffrement sera sensiblement plus rapide que le réseau lui-même. Il faut une très mauvaise implémentation, un très vieux PC ou un réseau très rapide pour faire du chiffrement un goulot d'étranglement. En cas de doute, utilisez un protocole entièrement réalisé tel que SSL/TLS.Si vous avez le choix de l'algorithme de cryptage dans un protocole, utilisez AES.
Maintenant, les réponses plus:
Il y a chiffrements par bloc et chiffrement flux. Un chiffrement de flux commence par une phase d'initialisation, dans laquelle la clé est entrée dans le système (souvent appelée «programme clé»), puis crypte les octets de données «à la volée». Avec un chiffrement de flux, le message chiffré a la même longueur que le message d'entrée, et le temps de chiffrement est proportionnel à la longueur du message d'entrée, sauf pour le coût de calcul de la planification de clé. Nous ne parlons pas de grands nombres ici; Le temps de programmation des touches est inférieur à 1 microseconde sur un PC pas si récent. Pourtant, pour des performances optimales, vous voulez faire le programme principal une fois, pas 50 fois.
Les chiffrements par bloc ont également un programme clé. Lorsque la planification de clé a été effectuée, un chiffrement de bloc peut chiffrer des blocs, c'est-à-dire des blocs de données d'une longueur fixe. La longueur du bloc dépend de l'algorithme, mais elle est généralement de 8 ou 16 octets. AES est un chiffrement par bloc. Afin de crypter un "message" de longueur arbitraire, le chiffrement de bloc doit être invoqué plusieurs fois, et c'est plus compliqué qu'il n'y paraît (il y a beaucoup de problèmes de sécurité). La partie qui décide comment ces invocations sont assemblées est appelée le mode de chaînage. Un mode de chaînage bien connu s'appelle CBC. En fonction du mode de chaînage, il peut être nécessaire d'ajouter une étape supplémentaire appelée padding dans laquelle quelques octets supplémentaires sont ajoutés au message d'entrée, de sorte que sa longueur devienne compatible avec le chaînage choisi. Le rembourrage doit être tel que, lors du décryptage, il puisse être enlevé sans ambiguïté. Un schéma de remplissage commun est appelé "PKCS # 5".
Il existe un mode de chaînage appelé "CTR" qui transforme efficacement un chiffrement par blocs en un chiffrement de flux. Il a quelques bons points; en particulier, le mode CTR ne nécessite pas de remplissage, et la longueur du message crypté aura la même longueur que le message d'entrée. AES avec le mode CTR est bon. La vitesse de cryptage sera d'environ 100 Mo/s sur un PC type (par exemple un processeur Intel Core2 de 2,4 GHz utilisant un seul cœur).
Attention: il y a des problèmes en ce qui concerne le cryptage plusieurs messages avec la même clé. Avec les modes de chaînage, ces problèmes se cachent sous le nom de "IV" (comme "valeur initiale"). Avec la plupart des modes de chaînage, l'IV est une valeur aléatoire de la même taille que le bloc de chiffrement. L'IV n'a pas besoin d'être secrète (elle est souvent transmise avec le message crypté, car la partie déchiffreuse doit aussi le savoir) mais elle doit être choisie de manière aléatoire et uniforme, et chaque message a besoin d'une nouvelle IV. Certains modes de chaînage (par exemple CTR) peuvent tolérer une IV non uniforme mais seulement pour le premier message avec une clé donnée. Avec CBC même le premier message a besoin d'un IV entièrement aléatoire. Si ce paragraphe n'a pas de sens pour vous, s'il vous plaît, n'essayez pas de concevoir un protocole de chiffrement, il est plus complexe que vous ne l'imaginez. Au lieu de cela, utilisez un protocole déjà spécifié, tel que SSL (pour un tunnel de cryptage) ou CMS (pour les messages cryptés). Le développement de tels protocoles a été une longue et pénible histoire d'attaques et de contre-mesures, avec beaucoup de grincements de dents. Ne pas reconstituer cette histoire ...
Avertissement 2: Si vous utilisez le cryptage, alors vous êtes préoccupé par la sécurité: il peut y avoir des entités adverses qui attaquent votre système. La plupart du temps, un simple cryptage ne les dissuadera pas complètement; par lui-même, le cryptage (correctement appliqué) ne détruit que les attaquants passifs, ceux qui observent les octets transmis mais ne les modifient pas. Un attaquant générique est également actif, c'est-à-dire qu'il supprime des octets de données, déplace et duplique d'autres, ou ajoute des octets supplémentaires de sa propre conception.Pour vaincre les pirates actifs, vous avez besoin de plus que du chiffrement, vous avez également besoin de contrôles d'intégrité. Là encore, des protocoles tels que SSL et CMS prennent déjà en charge les détails.
Très belle explication –