Как то был на презентации, где демонстрировали систему ЭЦП для мобильных телефонов. Так вот на старенькой нокии докладчик подписывал сообщения алгоритмом ECDSA в течении 5-7 секунд. Из стандартных и гарантированно стойких методов ECDSA обеспечивает наибольшее быстродействие. А следовательно далее решать вам, если вас такой результат устраивает, то смело используйте ECDSA, ну или какой-нибудь
ECDHIES если нужна не подпись, а шифрование.
В случае, если время всетаки критично, то проанализируйте т.н.
быстрые цифровые подписи. Стойкость этих систем также не вызывает вопросов, но намного ли они быстрее обычного ECDSA я не знаю.
И напоследок есть еще один вид криптосистем
HFE. Они используются для генерации очень коротких цифровых подписей, скорость работы как я слышал гораздо быстрее обычных криптосистем, основанных на дискретном логарифме, но стойкость их вызывает, мягко говоря опасения. Так одна из первых криптосистем такого рода Matsumo-Imai уже благополучно взломана. Так что повторюсь, по моему мнению, при поиске альтернативы ECDSA или RSA, вы в конечном счете размениваете стойкость на скорость.
Средний
