Praktische PKI-basierte Verschlüsselungssysteme verwenden eine asymmetrische Verschlüsselung zum Verschlüsseln eines symmetrischen Schlüssels und dann eine symmetrische Verschlüsselung mit diesem Schlüssel zum Verschlüsseln der Daten (wobei jemand auf ein Gegenbeispiel hinweist).
So ist der zusätzliche Overhead, der von asymmetrischen Kryptoalgorithmen gegenüber dem von symmetrischen verursacht wird, behoben - es hängt nicht von der Datengröße ab, nur von den Schlüsselgrößen.
Als ich das letzte Mal getestet habe, dauerte die Validierung einer Kette von 3 oder so X.509-Zertifikaten [edit to add: und die Daten, die sie signierten] einen Bruchteil einer Sekunde auf einem ARM mit 100MHz oder so über viele Wiederholungen, offensichtlich). Ich kann mich nicht erinnern, wie klein - nicht zu vernachlässigen, aber gut unter einer Sekunde.
Entschuldigung, ich kann mich nicht an die genauen Details erinnern, aber die Zusammenfassung ist, es sei denn, Sie sind auf einem sehr eingeschränkten System oder eine Menge Verschlüsselung (wie wenn Sie so viele SSL Verbindungen wie möglich akzeptieren wollen) , NIST-zugelassene asymmetrische Verschlüsselungsmethoden sind schnell.
Es scheint, dass Ihre Verknüpfung der Write-up nicht mehr funktioniert. – skiwi