Algorithme de chiffrement à clé publique pour les messages courts

Question

Je dois chiffrer un nombre élevé de messages courts (30-200b). Le problème avec les algorithmes habituels, tels que RSA, est que la taille du message chiffré tend à augmenter beaucoup, comparé aux algorithmes de chiffrement symétriques.

Idéalement, ce cryptosystème shoud accomplir:

• Asymétrique
• Taille du message crypté doit être au plus 25% plus longue que la
• d'origine doit être un cryptage rapide et décryptage
• Il est pas de problème si, après un travail, certains messages sont décryptés
• Mais la clé privée ne doit pas être trouvée aussi facilement
• Il aurait cinq bon si c'est un algorithme connu avec des implémentations solides dans les langues les plus courantes

La seule solution que je trouve jusqu'à présent utilise RSA avec les touches courtes (64 bits), mais je me demande quelle meilleure approche pourrait être.

Answer 1

Si vous devez en toute sécurité transmission « un grand nombre de messages courts, » alors ce que je recommande est que vous envoyez des messages via un lien VPN, et d'utiliser des certificats numériques pour sécuriser ce lien. Les techniques de cryptage à clé publique seront utilisées lors de la négociation initiale pour négocier une "clé de session" symétrique aléatoire pour la transmission suivante ... et, tout cela (!) est "gracieusement et complètement invisible" aux deux applications qui souhaite parler. Ils se contentent d'échanger des données non cryptées d'une adresse IP vers une autre, et, automagiquement, le transfert est effectivement crypté de manière sécurisée.

De temps en temps, VPN renégocie une nouvelle clé de session.

Une autre alternative raisonnable est TLS, la technologie de cryptage derrière https sites Web. En bref: "sécuriser le canal", en utilisant les techniques PKI, de sorte que vous pouvez ensuite transférer en toute sécurité des données entre les deux parties sans effort supplémentaire ou de la complexité de leur part.