他们说，对整个数据进行加密会花费更多，而且成本很高（就性能而言）。

这是对的。与 DES/3DES 等对称密钥算法相比，非对称密钥算法 RSA 需要更多的计算能力/时间来加密/解密数据。

非对称密钥算法通常用作传递密钥的一种手段，以便在另一个对称密钥算法中用于数据传输。

有关详细信息，请参阅：http ://en.wikipedia.org/wiki/Hybrid_cryptosystem

来自维基百科的基本示例：

为了在混合密码系统中加密发给 Alice 的消息，Bob 执行以下操作：

1) 获得 Alice 的公钥。

2) 为数据封装方案生成一个新的对称密钥。

3) 在数据封装方案下加密消息，使用刚刚生成的对称密钥。

4) 在密钥封装方案下，使用 Alice 的公钥对对称密钥进行加密。将这两种加密都发送给 Alice。

为了解密这个混合密文，Alice 执行以下操作：

1) 使用她的私钥解密密钥封装段中包含的对称密钥。

2) 使用此对称密钥解密数据封装段中包含的消息。

也许作为一种改进，贵公司会考虑使用 AES 而不是 3DES？

Terry Chia 给出了一个很好的答案，关于如何以及为什么将 RSA 与对称密钥加密方案结合起来，我同意你应该这样做。

但是，您在问题中所说的另一件事对我来说很突出，所以我想解决这个问题。您说“它使用由某人提供（输入）到机器（解密发生的地方）的公钥解密数据包。” 我不确定你的意思是什么，但我会回答，好像你的意思是改变“正确”答案的意思。

所有加密系统最棘手的问题之一是保持密钥安全。用于高安全性应用的最佳解决方案是将密钥存储在具有电子和物理安全性的专用加密/解密单元中，以便无法从设备中提取密钥。密钥要么在设备内由加密安全的随机数生成器生成，要么以安全的方式编程到设备中。之后，需要使用该密钥完成的所有加密和解密都由设备本身完成，然后通过物理保护设备来管理密钥的安全性。

因此，如果您使用这样的设备来管理 RSA 公钥和私钥，那么这将决定您如何处理整个加密系统的其他方面。如果该设备还可以管理 3DES 密钥和加密，那么这也会改变事情。此外，您可能处于规定以某些方式使用 3DES 的监管和/或系统集成环境中。所有这些因素在设计解决方案时都需要考虑，因此如果其中任何一个因素适用于使特里的解决方案有点不适用于您的情况，请填写我们。

不过，一般来说，使用 RSA 交换 256 位 AES 密钥的混合加密系统是一个很好的解决方案，该密钥是由加密安全的随机数生成器为每次通信新生成的，然后使用 AES 使用该密钥对通信的其余部分进行加密将是一个很好的解决方案。不过，请务必确保您的密钥生成机制在密码学上是安全的。很多很多的密钥生成方案都被破坏了，通常是由于随机数生成器的弱点。您需要使用经过审计和认证的加密用途。