Vlákno názorů k článku Moderní DNSSEC: eliptické křivky a nevinné lži od MilanK - > Jedinou, zato ale zásadní, nevýhodou použití ECDSA...

12. 1. 2016 5:54

MilanK (neregistrovaný)

> Jedinou, zato ale zásadní, nevýhodou použití ECDSA algoritmu v DNSSECu je jeho
> nepodpora staršími validátory.

Další nevýhodou je to, že ověření podpisu ECC je mnohem (řádově) pomalejší, než ověření ekvivalentního podpisu RSA. Ale vytvoření podpisu ECC je rychlejší než podpis RSA, ale už nikoliv řádově:

t(sign_rsa) ≫ t(verify_rsa)
t(sign_ecc) ≈ t(verify_ecc)
t(sign_rsa)+t(verify_rsa) ≈ t(sign_ecc)+t(verify_ecc)
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
12. 1. 2016 10:10

Ondřej Caletka

Zlatý podporovatel

V CloudFlare píšou, že vytváření podpisů je asi 10× rychlejší a jejich validace je asi 6.6× pomalejší. Takže celkový čas by měl být ve prospěch ECDSA. Hlavně, validátorů by vždycky mělo být víc než autoritativních serverů, takže při online podepisování je zátěž rozložena spravedlivěji.

Samozřejmě, pro offline podpisy používané ve stylu jedenkrát podepisovat - mnohokrát validovat, je poměr náročnosti u RSA mnohem výhodnější.

Vlákno názorů k článku Moderní DNSSEC: eliptické křivky a nevinné lži od MilanK - &gt; Jedinou, zato ale zásadní, nevýhodou použití ECDSA...