Für den Fall, das eine sichere Verschlüsselung auch bis auf die Endgeräte durchgeängig sein soll, ist das "Ring" Zeug ab 8Bit-Microcontrolern verfügbar und da dem RSA definitiv vorzuziehen.

https://www.springerprofessional.de/...690?redirect=1

Eine Schicht darüber in/über PublicNetworks ist es besser wenn man ruhig noch weiter RSA4096 "drumherum" nimmt. Das ist weil es ganz viele machen viel unauffälliger!
Wenn dann spezielles Interesse besteht und jemand "öffnet" den RSA-Teil, dann findet sich da nix ausser einem Gruß und den z.B. nochmal "Ring" verschlüsselten Sachen.

Ist dann fast Wie in der Steganographie, man soll zunächst garnicht so einfach merken können was da wie versteckt ist, mit dem Unterschied das man wenn man es erkennt doch weiter nix "sieht"

Kommmerzielle RSA Implementationen "aussenrum" haben auch den Vorteil, das sie in Reviews öfters vorkommen und somit bekannt und unauffälig sind. Egal warum verschlüsselt wird, niemand macht es um sich ungewollte&unnötige zusätzliche Aufmerksamkeit zu verschaffen.
Bekannte Signaturen und eine schnelle AES symetrische Streamverschlüsselung um "XXX-Text" sind heute z.B. schon nötig weil es alle machen, um nicht mit vermeintlichen Klartext in einem Umfeld wo man sowas nicht erwartet aufzufallen und so das Interesse an vertiefter Suche zu triggern.

=> "etwas" Standard-Verschlüsselung ist heut zu Tage also im Prinzip nie verkehrt, denn wer nur/noch nach dem Prinzip "wozu, hab doch nix zu verbergen" vorgeht, wundert sich sicher auch warum er auf Landstrasse&Autobahn für Polizeistreifen mit immer exakt/knapp zulässiger Höchstgeschwindigkeit auffälliger ist, wie die welche stets +10..15Kmh zu schnell fahren