AES e RSA sono assolutamente il meglio per la cifratura di un testo non trasmesso altrove?

[jabjoint]

E' generalmente sconsigliato un algoritmo non conosciuto(come AES o RSA) per la cifratura di un testo?
Quali algoritmi utili potete presentare alternativamente e comunque validi?
In cosa si distinguono RSA e AES.
Sapreste descriverne la particolarità rispetto agli altri? E perché sono cosi' utili?

[optime]

immaginando che tu sia interessato a Java, visti i trascorsi
- qui una pagina di Oracle https://docs.oracle.com/en/java/java...ard-names.html
- e una ricerca generica su google per iniziare a studiare https://www.google.com/search?q=java...tion+algorithm

[URANIO]

E' generalmente sconsigliato un algoritmo non conosciuto(come AES o RSA) per la cifratura di un testo?
Quali algoritmi utili potete presentare alternativamente e comunque validi?
In cosa si distinguono RSA e AES.
Sapreste descriverne la particolarità rispetto agli altri? E perché sono cosi' utili?

Cosa intendi per "algoritmo non conosciuto"?
Per scegliere un algoritmo, tutto dipende da cosa devi cifrare(testo, password, comunicazioni brevi), per cosa devi cifrarlo(salvarlo in un DB, inviarlo,scambio di chiavi) e da chi devi cifrarlo(tuo cugino, aziende, NSA).

[optime]

E' generalmente sconsigliato un algoritmo non conosciuto(come AES o RSA) per la cifratura di un testo?

dipende dalla potenza! se è potentissimo e inespugnabile, paradossalmente meno è conosciuto e meglio è

[jabjoint]

Cosa intendi per "algoritmo non conosciuto"?
Per scegliere un algoritmo, tutto dipende da cosa devi cifrare(testo, password, comunicazioni brevi), per cosa devi cifrarlo(salvarlo in un DB, inviarlo,scambio di chiavi) e da chi devi cifrarlo(tuo cugino, aziende, NSA).

Ovviamente che non è stato pubblicato(ad esempio AES lo è, tutt'al più sia molto sicuro). Dunque non è conosciuto.
Perché tu a cosa pensavi?

Grazie @optime per il link.

@Uranio

Per chiunque voglia impossessarsi dei dati(cracker ad esempio).

[Dascos]

Dipende dal grado di paranoia e dal canale di trasmissione :-D
Ipotizzando un canale http/s...

Paranoid mode ON
Canale HTTPS
Cifratura iniziale (handshake) con certificato ecdsa-SHA256 crittografato in RSA con modulo 4096 bit
Richiesta di Token di accesso, stile Api Paypal, sul canale appena aperto.
Cifratura PgP (chiave privata/pubblica) per il "testo" da trasmettere (cfr: https://it.wikipedia.org/wiki/Pretty_Good_Privacy )
Invio del testo sul canale
Chiusura del canale e distruzione del token di accesso

Se vuoi ulteriormente complicare le cose, Port Knocking misto Tcp Udp con falsi positivi per aprire il canale (porta non standard, tipo 2438, su cui ascolterà il webserver), richiesta di certificato Client per l'handshake, token di accesso, cifratura Pgp, invio del "testo", chiusura del canale (porta), distruzione del token di accesso

[URANIO]

Avevo capito il contrario ...che RSA e AES fossero non conosciuti (ma rileggendo ora ho capito il senso!)

Comunque
Usare gli algoritmi conosciuti da questi vantaggi:
-Utilizzi implementazioni degli algoritmi testate e quindi "sicure".
-Hai già a disposizione il codice ed è più facile dividersi lo sviluppo.

Con un algoritmo non pubblico difficilmente avrai la sicurezza che non ci sia un bug che rende tutto disponibile al mondo.

Poi su quale usare tutto dipende da cosa devi difendere.
Anche il più "sicuro" degli algoritmi con un computer di 10 anni nel futuro probabilmente riuscirei a decriptarlo in qualche giorno.
Quindi se devo cifrare le mie password(e non posso usare un hash) posso usare un algoritmo che "ralllenti" un eventuale hacker che ne viene in possesso.
Se invece devo cifrare dei documenti importanti è meglio usare un algoritmo più forte e ruotare le password ogni tot mesi