加密后的电子加密文件大小是多少?例如,使用椭圆曲线加密1mb的普通文本文件?
我得到一个250mb的加密文件大小?和正常标准差了多少?
您应该不仅对超过密钥大小的任何数量的字节使用非对称加密,减去一定的最小开销。这个开销取决于所使用的算法,例如RSA pkcs# 1填充开销最小为11字节,OAEP最小为42字节。如果您直接使用非对称原语,您将获得每个keylength - overhead数据块的开销。
混合密码系统为每条要加密的消息随机生成一个对称会话或数据密钥。这个对称密钥对数据进行加密。对称密钥本身也使用非对称算法加密(或者用更好的术语来说,包装)。然后发送这两个元素,使得对称加密和非对称算法的输出大小(通常是密钥大小)的开销很小,只有0到32字节。要解密,请打开对称密钥,然后解密密文。
可以看到,混合密码系统在密文大小和CPU时间方面都要高效得多。非对称加密比对称加密效率低得多。
至于使用的算法,ElGamal是一个相当老的方案。我建议RSA OAEP作为不对称原语,密钥大小为4096位,AES-GCM作为对称原语。由于不对称和对称的不同,这个方案仍然会比ElGamal更快。