История изменений

RSA в целом не взломан. 2048 битов хватает с запасом, 4096 битов хватает с огромным запасом. То же и про EC алгоритмы можно сказать. Поэтому принципиальной разницы между ними нет.

Из проблем RSA можно указать то, что в реализации алгоритмов легко допустить ошибку, которая приведёт к компрометации системы. С EC в этом плане проще. Поэтому, несмотря на то, что в целом всё нормально, современные криптографы рекомендуют использовать EC.

Из других преимуществ EC можно отметить небольшие ключи и более высокую скорость работы.

В общем и целом, если использовать надёжный отлаженный софт вроде OpenSSH, то выбирать можно исключительно из личных предпочтений. Для реализации своих протоколов лучше выбирать EC.

А в связи с предположительным приходом квантовых компьютеров, стоит задумываться уже и о пост-квантовой криптографии. И RSA и EC взламываются гипотетическими квантовыми компьютерами.

RSA в целом не взломан. 2048 битов хватает с запасом, 4096 битов хватает с огромным запасом. То же и про EC алгоритмы можно сказать. Поэтому принципиальной разницы между ними нет.

Из проблем RSA можно указать то, что в реализации алгоритмов легко допустить ошибку, которая приведёт к компрометации системы. С EC в этом плане проще. Поэтому, несмотря на то, что в целом всё нормально, современные криптографы рекомендуют использовать EC.

Из других преимуществ EC можно отметить небольшие ключи и более высокую скорость работы.

В общем и целом, если использовать надёжный отлаженный софт вроде OpenSSH, то выбирать можно исключительно из личных предпочтений. Для реализации своих протоколов лучше выбирать EC.

А в связи с предположительным приходом квантовых компьютеров, стоит задумываться уже и о пост-квантовой криптографии.