短数字签名

Question

我想要对邮件进行严格的大小限制的数字签名。我正在寻找数字签名算法提供非常短的签名。(尽可能短)

我可以选择哪种安全算法？数字签名检查将在服务器端(JAVA)和客户端(Android，iOS)执行。

Answer 1

常用的数字签名有两大类:基于RSARSA的数字签名和基于离散对数的数字签名。RSA签名与密钥大小相同，合理安全性的最小密钥大小为2048位(256字节)。基于离散对数的签名方案有许多变体，但都有相同的签名大小:密钥大小的两倍(签名是一对数字)。椭圆曲线在给定的数字大小时提供了最好的安全性，而较小的数字对性能有更好的影响，因此没有其他理由去寻找其他的东西。合理安全性的最小曲线大小约为256位。最小的签名大小是64个字节。

曲线ECDSA secp256r1 (也称为“NISTP-256r1”和其他变体)和EdDSA overCurve25519(也称为Ed25519)都很普遍，而且签名大小最小，因此不需要去寻找异国情调。