Ну если крипта нативная, то все ок, а вот если пишется своя....

Ну если крипта нативная, то все ок, а вот если пишется своя....

Например еще с A9 некоторые криптоалгоритмы работаю на хардварном уровне:

"Every iOS device has a dedicated AES-256 crypto engine built into the DMA path between the flash storage and main system memory, making file encryption highly efficient. On A9 or later A-series processors, the flash storage subsystem is on an isolated bus that is only granted access to memory containing user data via the DMA crypto engine."

Ну и я бы не сказал, что таже проверка подписи сертификата такая уж дорогая операция

Проверка-то ерунда, но ведь для работы HTTPS нужно сначала безопасно обменяться ключами с помощью Диффи-Хеллмана, а потом этим ключом шифровать _весь_ трафик блочным шифром

Ну так блочные шифры поддерживаются аппаратно криптоэнжином эпловским. Можно даже спросить у него какие именно алгоритмы аппаратно ускорены.  Доки гуглятся.

Ну да, я про то и говорю, что для распространенных случаев шифрования все высечено в кремнии и максимально энергоэффективно. А всякая кастомная крипта на мобилах редко нужна

А чего не хватает? Популярные режимы шифрования чип поддерживает. См. https://csrc.nist.gov/CSRC/media/projects/cryptographic-module-validation-program/documents/security-policies/140sp3223.pdf

Ну да, я про то и говорю, что для распространенных случаев шифрования все высечено в кремнии и максимально энергоэффективно. А всякая кастомная крипта на мобилах редко нужна

чтоб кто-то свою криптографию писал, не помню даже кто бы этим занимался, действительно редкий кейс 🤔

В телеграме разве не своя крипта?

> They communicate with the server using the server’s public RSA key, which is hard-coded in the Telegram clients and changes rarely

кажись тот кто это писал не понимает ничего в е2е криптографии