Devo firmare una stringa di informazioni di base (ad esempio seq number:host:port:id:TTL ), che è di circa 50 caratteri.
Voglio utilizzare la crittografia a chiave pubblica per la firma di questo, in modo che ogni altra parte possa verificare che questa informazione sia effettivamente valida. Ma un requisito importante è che la firma sia il più piccola possibile, dal momento che creerebbe problemi di prestazioni aggiuntivi se la stringa supera i 2000 bit. Ho esaminato la firma con RSA, ma una dimensione bit sicura è considerata di 2048 o più, il che significa anche che le mie firme diventeranno più grandi di 2000 bit.
Quali altre opzioni ho per la firma con OpenSSL? E quale dimensione chiave sarebbe accettabile per quello schema di crittografia? Ho esaminato il DSA, ma sembra che ci siano alcune controversie riguardo al DSA (ad esempio, 1024 chiavi DSA possono essere violate).