¿Cuál es la diferencia entre RSA y DSA?

Son casi lo mismo.

Un algoritmo criptográfico RSA (“clave de cifrado”) (“clave de descifrado”) se basa en la factorización de números grandes, es decir, P * Q = N, con un par de otras sugerencias útiles (no puede elegir cualquier P o Q), y a muchas computadoras les lleva mucho tiempo dividir N nuevamente en sus factores P * Q desconocidos.

Un algoritmo criptográfico DSA (“clave de cifrado”) (“clave de descifrado”) se basa en logaritmos discretos, es decir, B a K power = G, con un par de otras sugerencias útiles (no puede elegir cualquier B o K), y muchas computadoras necesitan mucho tiempo para recuperar ese exponente de K que hace que la ecuación funcione.

No hay un claro “ganador” entre los dos métodos. DSA es un poco más rápido que RSA al crear una firma (un token encriptado para ser utilizado por uno o ambos lados), pero más lento que RSA al analizar / validar esa firma (token). Del mismo modo, DSA es más rápido para descifrar, pero lento (er) para cifrar; RSA es opuesto.

Hay alguna “complicación” en el uso de DSA de más de 1024 bits en criptografía compatible con FIPS; No lo entiendo completamente, pero RSA no presenta el problema, y ​​por lo tanto, el RSA de 2048 bits es común, en contraste con el DSA de 1024 bits.

Hablando puramente por mí mismo, aprecio las fortalezas relativas de DSA. Es más rápido descifrarlo, y seguramente, durante la vida útil de un sistema criptográfico, descifraremos los mensajes más de lo que lo haremos (especialmente si el mensaje tiene múltiples destinatarios). Además, el algoritmo DSA simplemente no tiene tanta atención centrada en él. Algunos argumentarán que esto es simplemente ‘seguridad a través de la oscuridad’, pero afirmo que, cuando un algoritmo está ‘roto’, será la factorización de gran número de RSA la que se derrumbará primero.

En pocas palabras: ambos son “suficientemente fuertes” y solo tienen pequeñas diferencias. Use el que le resulte más adecuado, satisfaga sus preferencias de 1024 o 2048 o lo que sea, y es compatible con su UNIX / Windows / otra aplicación.

Related Content

Cómo proteger mi sitio web de ataques

¿Has oído hablar de Protegent 360 Antivirus?

¿Explica en detalle DPaaS (protección de datos como servicio) y su arquitectura para la seguridad en la nube? ¿Y de qué manera proporciona una mayor seguridad que FDE (cifrado de disco completo) y FHE (cifrado totalmente homomórfico)?

¿Hay alguna manera de desactivar el micrófono en una computadora tan fácilmente como cubrir una cámara web?

Seguridad web: ¿qué tan fácil es para alguien leer el tráfico en un navegador?

Comparación de DSS y RSA
· DSS proporciona firmas digitales. Pero no proporciona intercambio de claves y encriptación. RSA proporciona firmas digitales, cifrado e intercambio de claves.
· Tanto DSS como RSA se basan en la técnica de clave pública (se utilizan claves privadas y públicas. Clave privada en el lado del remitente y clave pública en el lado del receptor)
Enfoque RSA:
· El mensaje se ingresa a una función hash.
· El valor hash generado de este modo se cifra utilizando la clave privada del remitente.
· Este contenido encriptado sirve como firma. Se concatena con el mensaje original y se transmite.
· El receptor genera un código hash y descifra el componente de firma utilizando la clave pública del remitente.
· Si el código hash generado y el valor descifrado coinciden, el mensaje se autentica.

Enfoque DSS:
· La función hash se aplica al mensaje.
· Se genera un código hash.
· Este código hash, junto con un número aleatorio generado, se proporciona como entrada a la función de firma.
· La clave privada del remitente y una clave pública global también se proporcionan como entrada para la función de firma.
· La salida de esta función de firma se concatena con el mensaje original y se envía.
· Durante la recepción, se genera la función hash.
· Junto con esto, la firma se envía a una función de verificación.
· La función de verificación depende de la clave pública del remitente y la clave pública global.
· Esto se compara con el componente de firma del mensaje entrante.
· Si ambos coinciden, el mensaje entrante se autentica.
http: //La firma digital directa
· La comprensión de una firma digital directa comienza al reconocer que solo hay dos partes involucradas en la transmisión de la información firmada: el remitente y el receptor. Las firmas digitales directas solo requieren estas dos entidades porque el receptor de los datos (firma digital) conoce la clave pública utilizada por el remitente. Y el remitente de la firma confía en el receptor para no alterar el documento de ninguna manera.
La firma digital arbitrada
· La implementación de una firma digital arbitrada invita a un tercero al proceso llamado “árbitro de confianza”. El papel del árbitro de confianza suele ser doble: primero, este tercero independiente verifica la integridad del mensaje o los datos firmados. En segundo lugar, el árbitro de confianza fecha, o marca de tiempo, el documento, la verificación de la recepción y la transmisión del documento firmado a su destino final previsto.

Myron Long

DSA y RSA son dos algoritmos de cifrado comunes que pueden decirse que tienen la misma fuerza

Diferencia entre RSA y DSA:

El rendimiento de los dos es lo que distingue a uno del otro.

DSA es más rápido al generar una clave que RSA

RSA, por otro lado, es más rápido en el cifrado que DSA

Al descifrar, DSA es más rápido, principalmente debido a su gran capacidad de descifrado

Si necesita firma digital, DSA es el algoritmo de cifrado de elección

Para la verificación de la firma digital, RSA es la mejor opción.

Dependiendo de las circunstancias, deberá hacerse una elección, pero tanto DSA como RSA tienen capacidades de cifrado iguales y se debe elegir la opción con menos demanda de recursos.

Fuente: Descargar software gratuito | Último software

Sven Skoog

La principal diferencia está en RSA, el valor de hash del mensaje se genera, luego este valor de hash es encriptado usando la clave privada del remitente, esto se trata como una firma y esta firma se pretende con el mensaje. valor hash generado por msg si ambos son iguales, se acepta msg, de lo contrario se rechaza.

Pero en el enfoque DSS adicional, agregue un algoritmo de firma que tome la entrada como un valor hash de msg, clave aleatoria, clave pública global y clave privada del remitente, luego se simula la salida al msg. en el lado del receptor, pase el resultado (salida), la firma y el mensaje, así como la clave pública global utilizando estas cuatro tomas como entrada de la función de verificación, luego la salida de la función de verificación se compara con el resultado. La principal diferencia está en la comparación RSA con el valor hash. Por otro lado, en la salida DSS de verificación se compara con el resultado.

Claude Crépeau

El DSA ( algoritmo de firma digital ) solo se puede usar para firmar / verificar, mientras que el RSA también se puede usar para cifrar / descifrar.

RSA significa Ron Rivest, Adi Shamir y Leonard Adleman, quienes lo describieron públicamente por primera vez en 1978. Un usuario de RSA crea y luego publica el producto de dos números primos grandes, junto con un valor auxiliar, como su clave pública. Los factores primos deben mantenerse en secreto. Cualquiera puede usar la clave pública para cifrar un mensaje, pero con los métodos publicados actualmente, si la clave pública es lo suficientemente grande, solo alguien con conocimiento de los factores primos puede decodificar el mensaje de manera factible.

DSA usa logaritmo discreto. RSA usa Factorización entera.

fuente: RSA (algoritmo) – Wikipedia en inglés simple, la enciclopedia libre

Sven Skoog

DSA es un poco más rápido que RSA al crear una firma (un token cifrado para ser utilizado por uno o ambos lados del algoritmo), pero más lento que RSA al analizar / validar esa firma (token).

DSA se usa para firmar o verificar, mientras que RSA solo se usa para cifrado o descifrado.

Sven Skoog

A priori, RSA es un sistema criptográfico (utilizado para el cifrado) mientras que DSA es un esquema de firma.

Myron Long

More Interesting

¿Por qué es fácil cambiar la contraseña de root en Kali Linux configurando el menú de arranque? ¿Cómo puedo asegurar que mis contraseñas sean cambiadas?

¿Es seguro usar Samsung J2 sin un antivirus?

¿Quién es la mejor autoridad de certificación para certificados personales?

¿Los piratas informáticos tienen IDEs? ¿Qué idioma usan comúnmente en la piratería?

Cómo eliminar el virus mysites123.com de la computadora portátil

¿Alguna vez hackeaste? En caso afirmativo, ¿qué fue?

¿Cuál es la mejor opción para obtener capacitación en tendencias tecnológicas en línea intermedias / avanzadas (big data, IoT, seguridad cibernética) de forma barata o gratuita?

Alguien está ejecutando un script y tomando datos de nuestro servidor. ¿Qué debemos hacer? Ya hemos encontrado la dirección IP y la hemos incluido en la lista negra.

Cómo comprar una computadora portátil segura

¿Los hackers alguna vez usan el método de 'fuerza bruta' para adivinar las contraseñas?

¿Qué métodos de autenticación y autorización utilizan los sistemas operativos y dispositivos que no son de Windows?

Ya instalé Windows XP y deseo migrar a SO elemental, así que descargué el archivo ISO de SO elemental e hice un USB de arranque con UNetbootin, y también probé otros. ¿Por qué es cuando entro en la instalación en el arranque después de un corto tiempo que se cuelga en el escritorio del sistema operativo primario y luego no responde la instalación?

Cómo usar Wireshark para detectar amenazas

¿Qué necesito saber para mantener mi computadora segura?

¿Qué es el cifrado de la base de datos? ¿Por qué es importante?