Azt ugye érted hogy mindenféle HW támogatás nélkül is egy aszimmetrikus kulcsos signing az jóval erőforrás zabálóbb mint egy szimmetrikus titkosítás?
Nem kell az egészet aláírni. Generálsz belőle egy hash-t és aláírod azt, vagy akár letitkosítod. Vagy valamilyen CRC-t. Nehogy már 256-512 bitet több erőforrás legyen aláírni, mint megabájtokat titkosítani. ? A lényeg annyi, hogy nyilvános adat ne legyen titkosítva.
Nem az egyes HTTP response-okat akartad aláíratni?
De igen.