Подскажите, какой алгоритм будет наиболее быстро и нересурсоемко работать на системе с ограниченным количеством ресурсов (скажем, не слишком современный КПК)? Причем, обладающую хорошей криптостойкостью (это критично).
Как то был на презентации, где демонстрировали систему ЭЦП для мобильных телефонов. Так вот на старенькой нокии докладчик подписывал сообщения алгоритмом ECDSA в течении 5-7 секунд. Из стандартных и гарантированно стойких методов ECDSA обеспечивает наибольшее быстродействие. А следовательно далее решать вам, если вас такой результат устраивает, то смело используйте ECDSA, ну или какой-нибудь ECDHIES если нужна не подпись, а шифрование.
В случае, если время всетаки критично, то проанализируйте т.н. быстрые цифровые подписи. Стойкость этих систем также не вызывает вопросов, но намного ли они быстрее обычного ECDSA я не знаю.
И напоследок есть еще один вид криптосистем HFE. Они используются для генерации очень коротких цифровых подписей, скорость работы как я слышал гораздо быстрее обычных криптосистем, основанных на дискретном логарифме, но стойкость их вызывает, мягко говоря опасения. Так одна из первых криптосистем такого рода Matsumo-Imai уже благополучно взломана. Так что повторюсь, по моему мнению, при поиске альтернативы ECDSA или RSA, вы в конечном счете размениваете стойкость на скорость.
Алгоритмы на эллиптических кривых, как показывает практика, имеют более высокую скорость работы. Также длина ключей в них значительно меньше (по рекомендациям — порядка 160 бит против 2048 у RSA).
В качестве библиотеки могу порекомендовать OpenSSL. Из плюсов — большой набор алгоритмов, библиотека написана на C (для встраиваемых систем — это большой плюс). Из минусов — к сожалению, нет явной реализации схемы ECIES (для обмена шифрованными сообщениями), но данная схема легко создается по описанию.
My<cod/>.net
