為什麼 DSA 失寵？

Windows 放棄了 DSA，而不是將其擴展為支持 > 1024 位；但除此之外，我找不到 DSA 不太受歡迎的原因。我在 SSH 中看到預設情況下禁用它，完全沒有證據表明它本質上較弱。但另一方面，GPG 表示 DSA 備受推崇。

我的理解是素因數分解問題和謹慎對數問題必須成立，RSA 才能成立，但只有謹慎對數問題必須成立，DSA 才能成立。

傳統實現的 DSA 的一個缺點是，如果在隨機數生成器較差的機器上創建簽名，則密鑰可能會受到損害。

在 Debian openssl 慘敗之後，這意味著在受影響機器上的 openssh 客戶端中使用的任何 DSA 密鑰都可能受到損害。使用 RSA 密鑰，只有在隨機數生成器錯誤的機器上生成的密鑰才會受到影響（並由黑名單處理）。

引用自：https://crypto.stackexchange.com/questions/34983