El proceso de firma de DSA es más corto que el de RSA

DSA (para algoritmos de firma digital) es rápido para generar firmas, lento para verificar, incluso más lento para cifrar, pero rápido para descifrar, y tiene la misma seguridad que las claves RSA, mientras que las claves Las longitudes son iguales. Esas son algunas palabras importantes, ahora algo de perspectiva.

La seguridad del algoritmo RSA (que puede usarse para cifrado y firmas digitales) se basa en el hecho de que la factorización de números enteros grandes se considera 'dura' (difícil), mientras que la seguridad DSA se basa en el hecho de que la factorización de números enteros grandes es un problema numérico. El algoritmo más rápido conocido hoy en día para descomponer grandes bloques enteros es el tamiz de campos numéricos universal (que puede entenderse como una mejora del tamiz racional simple o tamiz cuadrático), y también es el algoritmo más rápido para resolver el problema de logaritmos discretos en campos finitos. Este algoritmo modula los números primos grandes especificados por DSA.

Si su computadora tiene OpenSSL instalado, ejecútelo. Verá que DSA funciona muy rápidamente al generar firmas, pero es mucho más lento al verificar firmas con la misma longitud de clave. En términos generales, desea realizar una verificación más rápida, si se trata de un archivo firmado (y si su) firma solo se genera una vez, esto está bien, pero la firma del archivo puede terminar siendo utilizada con frecuencia por el usuario (esto es. malo porque la validación es lenta).