签名生成时间与验证时间

Question

将RSA签名算法与基于椭圆曲线的签名算法(如EdDSA )进行比较，可以看出签名验证所花费的时间比EdDSA要少。对于签名生成，情况则相反。我在问自己是否有用例，快速签名验证是一个重要的要求，RSA实际上是首选吗？

注:我知道这些基于椭圆曲线的算法通常比基于EC的算法更安全，密钥更短。因此，从这些角度来看，EdDSA将更具吸引力。

Answer 1

我在问自己是否有用例，快速签名验证是一个重要的要求，RSA实际上是首选吗？

嗯，正如你已经提到的，比较有点棘手。对于128位安全性，您可以使用ECC-256和RSA-3072 (使用3072在低端)。对于大多数RSA实现来说，3072似乎处于高端。

然而，快速验证在PKI中的重要位置。在证书下面生成签名通常只执行一次，而证书链的验证则一直在进行。通常，您会尝试缓存已验证/受信任的证书，但请记住，所有接收者(如浏览器)都必须首先验证证书。

请注意，智能卡还可以使用更简单的卡片验证证书使用PKI。对于智能卡，较小的ECC密钥和签名是一个重要因素: IO和RAM通常都是有限的。因此，在这种情况下，ECC可能比RSA更有效。除了原始CPU时间之外，通常还有其他属性需要考虑。