Una "firma digitale con recupero parziale" è un tipo speciale di firma digitale, con un vantaggio: spesso aggiunge meno spese generali alla lunghezza di un messaggio firmato, rispetto ad altre firme digitali.
Ad esempio, se si firma un messaggio a 100 bit con RSA a 2048 bit (senza alcun supporto per il recupero dei messaggi), la lunghezza del messaggio firmato sarà 100 + 2048 = 2148 bit. D'altra parte, se hai firmato quel messaggio utilizzando uno schema con recupero parziale dei messaggi, la lunghezza del messaggio firmato potrebbe essere (ad esempio) 2048 bit.
L'impatto esatto sulla lunghezza del messaggio dipende da vari parametri: ad esempio, la lunghezza del messaggio, la lunghezza del campo firma, la quantità di recupero messaggi supportata. Quindi non posso darti una semplice formula per dirti quanto di un "recupero parziale" di vantaggio si troverà in una particolare impostazione di applicazione.
Ma questo ti dice in quali circostanze potresti essere interessato a una "firma digitale con recupero parziale": vale a dire, quelli in cui l'impatto sulla lunghezza dei messaggi è fondamentale. (In tali circostanze, potresti anche voler esaminare gli schemi di firma digitale ECC e confrontare l'impatto sulla lunghezza dei messaggi nella tua particolare applicazione.)