公鑰簽名算法

Question

我為大型網站工作。 我們計划使用身份驗證令牌，這些令牌必須由大量應用程序進行驗證，但必須由auth應用程序發行。 我正在考慮使用非對稱而不是對稱的簽名方案，以避免在許多應用程序服務器上存儲秘密。

我列出了候選算法-dsa，ecdsa和rsa，其中有Java中的加密提供程序。

比較dsa與rsa：dsa具有與密鑰強度無關的簽名，並且在等效安全性方面比rsa簽名小得多（rsa 1024/1568與dsa 192）。 但是，dsa驗證（預期驗證要求是100倍問題）比rsa驗證慢約10倍。 dsa192可以僅將sha1用於可能已損壞的摘要，盡管我想我可以使用Sha234並將輸出截斷為192位。

對dsa vs rsa的回顧還提出了其他深奧的問題-dsa中私鑰的保密性非常依賴於k參數的隨機性，dsa不支持防火牆散列，這對我們來說不是問題。

比較ecdsa與dsa-ecdsa的簽名和驗證速度稍快一些，我看到有一個說法，即使用ecdsa我們有信心簽名會得到驗證（這里有些關注）。 簽名大小相同，不會進入圖片。

由於令牌是隨每個請求發送的，並且在編碼之前我們談論的是40 vs 128/196字節，因此我正在考慮使用ecdsa-192並將sha2截斷為192位-我認為10倍的成本是不幸的，但希望由I / O成本。

贊賞反饋。 讓我知道我錯過了什么。

Answer 1

是的，您使用的加密類型很重要，但是請記住，惡意用戶破壞安全性的最簡單方法不是破壞加密，而是攔截/竊取密鑰。 查閱Eric Lippert的博客，進行良好的腸道檢查： http : //blogs.msdn.com/b/ericlippert/archive/2011/09/27/keep-it-secret-keep-it-safe.aspx