NeverWalkAloner

Используйте всегда последнии версии проверенных временем протоколов, криптопримитивов и библиотек и все будет в порядке. Поверьте многие эксплойты, появившиеся в последнее время, к примеру, нашумевшие новости о взломах ASP.NET и SSL, так вот многие эти эксплойты основаны на уязвимостях известных уже очень долгое время и если бы сейчас везде использовалась последняя версия SSL, то никаких проблем бы не возникло. Самое главное не изобретать велосипед и в попытках защититься не начать использовать какие то малоизвестные протоколы и библиотеки, в таком случае с гарантией в 100% у вас возникнут проблемы с безопасностью.

Как то был на презентации, где демонстрировали систему ЭЦП для мобильных телефонов. Так вот на старенькой нокии докладчик подписывал сообщения алгоритмом ECDSA в течении 5-7 секунд. Из стандартных и гарантированно стойких методов ECDSA обеспечивает наибольшее быстродействие. А следовательно далее решать вам, если вас такой результат устраивает, то смело используйте ECDSA, ну или какой-нибудь ECDHIES если нужна не подпись, а шифрование.
В случае, если время всетаки критично, то проанализируйте т.н. быстрые цифровые подписи. Стойкость этих систем также не вызывает вопросов, но намного ли они быстрее обычного ECDSA я не знаю.
И напоследок есть еще один вид криптосистем HFE. Они используются для генерации очень коротких цифровых подписей, скорость работы как я слышал гораздо быстрее обычных криптосистем, основанных на дискретном логарифме, но стойкость их вызывает, мягко говоря опасения. Так одна из первых криптосистем такого рода Matsumo-Imai уже благополучно взломана. Так что повторюсь, по моему мнению, при поиске альтернативы ECDSA или RSA, вы в конечном счете размениваете стойкость на скорость.