Casi en todas las publicaciones que comparan DSA y RSA, veo un punto planteado: DSA es más rápido para la generación de firmas, pero más lento para la validación. Me pregunto por qué esto es?
Por ejemplo, en DSA, para firmar algo, debes hacer el mismo mod_pow que RSA, pero también debes generar un hash del mensaje y luego calcular el mod inverso ... Con todos esos pasos, ¿Por qué DSA es más rápido en la firma que RSA?