de ce nu au fost mai populare schemele de semnare și criptare bazate doar pe problema jurnalului discret?
Ei bine, mă aștept ca orice răspuns să fie oarecum bazat pe opinii; oricum, perspectiva mea:
- RSA nu a avut multe dezavantaje semnificative în comparație cu soluțiile bazate pe jurnal discret. Ați menționat că RSA necesita o „schemă de umplutură complicată”; multe soluții de jurnal discret au necesitat complicații similare (de exemplu, DLIES necesită o funcție de derivare a cheii) și, în orice caz, schema de umplutură nu este chiar atât de complicată.
Punctele în care schemele bazate pe jurnal discret au avut un avantaj față de RSA au fost:
Mărimea semnăturii (cel puțin, în comparație cu DSA), cu toate acestea, dimensiunile semnăturii RSA au fost considerate „suficient de mici”.
timpul de generare a cheilor; cu toate acestea, rar ați făcut generarea cheilor și așa a fost tolerat.
Bănuiesc că RSA a fost utilizat pe scară largă pentru că a fost primul (și, prin urmare, a devenit înrădăcinat) și a fost suficient de bun. Singura excepție de la această declarație generală ar fi DH (care a fost de fapt publicată mai devreme) și care a fost, de fapt, folosit în mod obișnuit (deși ECDH este mai comun acum).