Используя одни и те же ключи RSA для каждой передачи?

Question

Предположим, я хочу передать данные с клиента (браузер, js + ajax) на сервер (PHP), используя RSA-шифрование. Это хорошая идея определить одну большую пару ключей RSA для сервера и использовать ее каждый раз?

везу этот вопрос, потому что генератор ключей phpseclib «s очень медленно приемлемых (1024+) основных размеров (проверено на Core2Duo 3GHz 3GB RAM):

128-битным - 86ms,
256bit - 528ms ,
Среднее значение 512 бит - 2240 мс.

Так генерации ключей для каждой передачи неосуществим (или я с видом что-то?)

(Нет необходимости рекомендовать SSH, спасибо)

Answer 1

Половина причины 1024+ ключевых размеров считается приемлемой, потому что они не необходимо восстановить.

В SSH у вас есть ключ хоста сервера, который генерируется только один раз - когда установлен SSH-сервер. Затем у вас есть (необязательно) ключи, которые клиент использует для входа в систему, и они не восстанавливаются каждый раз - только один раз и все.

Answer 2

Его общая же создать открытый ключ пары/частный для каждой стороны один раз и использовать их для проверки сверстников, а также их использования для передачи секретов.

Использование только rsa является необычным, поэтому обычно создается симметричный шифра (например, AES) и используется rsa для проверки и передачи случайного ключа, прежде чем делать остальное в этом шифере. Причина в том, что длина битов вашего сообщения не может быть длиннее длины ключа при использовании rsa, и это довольно медленно.

SSL, SSH, GPG и PGP все делают это так.

Что не так с SSL?