szóval... a lényeg: a symmetric key már rohadtul nem overhead, csak a húszéves turionodnak az.
ha már elkezdted, akkor fejezd is be: még mindig nem fejtetted ki, meg, hogy 1. a csoda signature-öd mi a túróban segítene... 2. türelemetlenül várom a korszakalkotó ötleted részleteit: pontosan mit akarsz belerakni abba a signature-be
azt a CA-t, amiről beszélsz nem lehet kiváltani, és az igenis cpu igényes. certekre is szükség lesz, mert neked nem lesz meg a CA private key-e.
Amiben már nem, hogy attól, hogy egyeseknek csiligány, újravásárolt gépük van (pl. a Google babzsákfejlesztőknek), azokat is beleerőltetik a túltitkosításba, akiknek nincs. Ezt a beszélgetést nyugodtan képzeld el 10+ évvel ezelőtt, amikor a túltitkosítás elterjesztése, meg az AES-NI-s processzorok piacra dobása aktuális.
amikor a titkosítás "erőltetéséről beszélsz... (megint azok a qrva multik)... eszedbe jut ugye, hogy azért te sem telnetet használsz már sok sok éve, hanem ssh-t? bár, a telnet az ikszpében benne van, alapból :P