Rsa
基於離散對數的簽名和加密會比 RSA 更好嗎?
Diffie-Hellman 可用於密鑰交換,並可用作集成加密方案(“DLIES”)的一部分。Schnorr 簽名可以通過僅依靠離散對數問題而不求助於使用 RSA 來實現。
由於 RSA 實現因為需要填充方案而更加複雜,為什麼僅基於離散對數問題的簽名和加密方案沒有更受歡迎?
也許存在專利許可問題?Schnorr 簽名於 1989 年獲得專利,專利於 2010 年到期。Diffie-Hellman 密鑰交換於 1977 年獲得專利,專利於 1997 年到期。RSA 於 1977 年獲得專利,專利於 2000 年到期。
或者可能存在通信成本或性能問題?或者,也許 RSA 只是在商業上更成功並且被更廣泛地採用為標準?
為什麼僅基於離散對數問題的簽名和加密方案沒有更受歡迎?
好吧,我希望任何答案都基於意見。但是,我的觀點:
- 與基於離散對數的解決方案相比,RSA 沒有很多明顯的缺點。您提到 RSA 需要“複雜的填充方案”;許多離散對數解決方案需要類似的複雜性(例如,DLIES 需要密鑰派生函式),並且無論如何,填充方案實際上並不是那麼複雜。
基於離散對數的方案比 RSA 具有優勢的點是:
- 簽名大小(至少,與 DSA 相比),然而,RSA 簽名大小被認為“足夠小”。
- 密鑰生成時間;但是您很少進行密鑰生成,因此可以容忍。
我懷疑 RSA 被廣泛使用是因為它是第一個(因此變得根深蒂固)並且足夠好。該一般性聲明的唯一例外是 DH(實際上之前已發布),事實上,這是常用的(儘管 ECDH 現在更常見)。