The process of generation and verification of digital signature requires considerable amount of time.
Dubito di questa affermazione:
- Gli hash crittografici attualmente utilizzati sono progettati per essere veloci.
- I dati possono essere inseriti nell'hash in pezzi: non è necessario conservare tutti i dati da firmare in memoria, ma è possibile inserire i dati nell'hash pezzo per pezzo, ad esempio mentre si fa un altro tipo di elaborazione con i dati che di solito sono più costosi dell'hashing (come lo streaming su una rete, la copia, la trasformazione per il trasporto ...).
- L'hashing non ha bisogno di molta memoria, cioè ha bisogno solo di una quantità costante di memoria, non importa quanti dati includi l'hash.
- La firma finale comporta solo operazioni di crittografia (più costose) sull'hash di piccole dimensioni, indipendentemente dalla quantità di dati da firmare e quindi anche veloce.
So, for frequent exchange of messages the speed of communication will reduce.
L'unico tipo di passaggio costoso è la creazione della firma finale utilizzando la chiave privata, l'hashing stesso è economico. Ancora un sacco di firme possono essere create in breve tempo con hardware comune e se ciò è necessario l'altra elaborazione durante la comunicazione (ad esempio il trasporto su rete) è probabilmente più significativa per le prestazioni rispetto al processo di firma. Ad esempio, ogni handshake TLS completo (ad esempio HTTPS) sta creando e convalidando le firme digitali e ancora le prestazioni della connessione sono legate principalmente alla latenza della rete e allo scambio di chiavi, ma non creando o convalidando le firme digitali.
Può essere costoso se devono essere firmati molti piccoli dati - in questo caso l'aggregazione dei dati e la firma possono essere fatti in base al caso d'uso.
E può essere lento se si utilizza un hardware lento, come ad esempio le smart card che proteggono la chiave privata. In questo caso l'hashing viene solitamente eseguito al di fuori di questo hardware e l'hardware lento viene utilizzato solo per la firma finale del piccolo hash. Quando si utilizza una smartcard per firmare un rendimento elevato, in genere non è richiesto. L'utente deve prima inserire la smartcard nel lettore di smartcard e magari sbloccarla con un PIN, quindi la lentezza aggiuntiva della smartcard non è rilevante rispetto alla lentezza dell'intero processo.
And noticed there are commercial digital signature providers ... How they overcome the slow process of verifying digital signature?
Il sito di riferimento non ha alcuna firma digitale. Offrono certificati che possono essere utilizzati per la firma digitale - niente di speciale e non diverso da quello che offrono gli altri. La firma viene ancora eseguita dall'utente stesso utilizzando la chiave privata (segreta) di proprietà dell'utente.