He visto varios esquemas de firmas (DSA, ECDSA para los más comunes) y me pregunto si existe un esquema que tenga las siguientes propiedades:
- Sea asimétrico (se necesita una clave privada para firmar, se puede verificar con una clave pública)
- Tiene un tamaño de firma muy corto (menos de 50 bits)
- Manténgase seguro para los estándares de hoy (es difícil encontrar la clave privada con una firma y el texto firmado)
Ni siquiera me importaría si varias firmas fueran válidas para un texto, siempre y cuando sean verificables con la clave pública.
Mi intuición es que "estar" seguro está inherentemente vinculado al tamaño de la clave de cifrado, lo que a su vez tiene un impacto en el tamaño de la firma. Por lo que pude ver, ECDSA ofrece firmas más cortas que DSA con el mismo nivel de seguridad, pero las firmas siguen siendo demasiado grandes para mi uso ...
Todos los pensamientos / enlaces a esquemas de firmas son bienvenidos.
editar: También leí acerca de BLS en algún momento, pero realmente no pude averiguar si es posible obtener un esquema lo suficientemente seguro con una firma de menos de 50 bits.
edit2: Debo agregar que el objetivo es usar eso para un esquema OTP, por lo que el tamaño de los mensajes que se firmarán sería pequeño (< 512 bytes), y las colisiones no serían un gran problema: suponiendo que los dos las partes conocen el mensaje, me gustaría que una de ellas verifique que la otra tiene una clave privada, con una firma muy corta.