Một trong các lược đồ có kích thước khóa công khai nhỏ hơn và lược đồ kia có kích thước chữ ký nhỏ hơn. Sau đó, chương trình nào được ưa thích trong thực tế?
Nó phụ thuộc (rõ ràng); trong một số trường hợp, nó không thành vấn đề; trong các trường hợp khác, chữ ký nhỏ hơn sẽ tốt hơn; trong một số tình huống khó hiểu, các khóa công khai nhỏ hơn có thể tốt hơn.
Các trường hợp không quan trọng là khóa công khai và chữ ký luôn xuất hiện cùng nhau (ví dụ: trong chứng chỉ); trong trường hợp đó, cả hai ví dụ của bạn sẽ chiếm $513N$ bit, và vì vậy cả hai đều tốn kém như nhau (về không gian và bạn không đưa ra cách nào khác để phân biệt hai sơ đồ).
Các trường hợp chữ ký nhỏ hơn sẽ tốt hơn khi ràng buộc là tổng băng thông và mọi người có thể lưu khóa công khai lớn vào bộ đệm (và do đó, nó không cần phải truyền đi). Trong ví dụ của bạn, nếu mỗi thiết bị có thể lưu trữ $512N$ khóa công khai bit, thì tất cả những gì họ cần chuyển là chữ ký 512 bit và mọi thứ rẻ hơn đáng kể.
Trường hợp khóa công khai nhỏ hơn tốt hơn? Chà, hãy xem xét trường hợp các thiết bị bị hạn chế đến mức chúng không có không gian để lưu trữ $512N$ khóa công khai bit; Ngoài ra, logic xác minh chữ ký có thể xử lý chữ ký trong các phần [1], do đó nó không cần lưu trữ toàn bộ nội dung cùng một lúc. Trong trường hợp đó, truyền $512N$ chữ ký bit thực sự hoạt động tốt hơn; tổng băng thông lớn hơn đáng kể, tuy nhiên, trong trường hợp này, đó không phải là hạn chế mà chúng tôi đang tối ưu hóa; thay vào đó, chúng tôi đang tối ưu hóa các khả năng mà các thiết bị hạn chế của chúng tôi có.
[1]: Và, trong trường hợp bạn đang thắc mắc, vâng, các hệ thống chữ ký như vậy có tồn tại - chữ ký dựa trên hàm băm là một ví dụ.