Digitale handtekeningen: een experimentele vergelijking [Digital signatures: an experimental comparison]

In dit onderzoek zijn twee digitale handtekeningen-algoritmen experimenteel vergeleken: Digital Signature algorithm (DSA), gebaseerd op het discrete logaritmeprobleem in $F_{p}^{,ast}$ en Elliptic Curve DSA, de elliptische krommen-variant van DSA, gebaseerd op de discrete logaritme in $E(F_{p})$. Gekeken is welke bij gelijke veiligheid, dus gelijke kans te worden gekraakt, het snelste is. par Om de snelheid van beide systemen bij gelijke veiligheid te kunnen vergelijken is het nodig te bepalen wanneer beide systemen even veilig zijn. Dit is een open probleem in de cryptografie. De algemene methode is een verhouding te geven voor de parameter-bitlengtes van beide systemen, die uitdrukt hoeveel veiliger het ene systeem is dan het andere. Hoe die verhouding moet worden bepaald is nog niet uitgekristalliseerd. In dit onderzoek wordt gebruikt gemaakt van een artikel van Arjen Lenstra en Eric Verheul, waarin de auteurs een eerste schematische behandeling van dit onderwerp nastreven voor de vier grote cryptosystemen, waaronder de hier gebruikte discrete logaritme in $F_{p}$ en elliptische krommen. par Het belangrijkste resultaat is dat elliptische krommen voor de nu gebruikte bitlengtes sneller zijn, maar voor toenemende veiligheid verliezen van DSA. Er lijkt altijd een omslagpunt te zijn: ECDSA reageert slechter op een toename van de bitlengte dan DSA.