Quasi su ogni post che confronta DSA e RSA, vedo un punto sollevato: DSA è più veloce per la generazione di firme, ma più lento per la convalida. Mi chiedo perché sia questo?
Ad esempio, in DSA, per firmare qualcosa, devi fare lo stesso mod_pow di RSA, ma devi anche generare un hash del messaggio e poi calcolare la mod inversa ... Con tutti questi passaggi, perché DSA è più veloce nella firma rispetto a RSA?