Hash 在adhoc网络中，谁的性能更好的数字签名（ECDSA）或基于散列的签名

我想知道在性能方面，提供消息真实性、ECDSA签名或基于哈希的签名哪个更好，尽管我已经阅读了ECDSA与RSA的比较，但没有找到基于哈希的签名。是否可以用基于哈希的签名替换ECDSA签名来提高消息的真实性

ECDSA是一种基于哈希的签名，因为数据经过哈希处理，然后对哈希而不是整个数据执行ECDSA

在数据验证方面，有三种主要方法：

直接散列，例如SHA-2-256

最快的验证选项 如果您只是为了防止线路损坏，这是一个有效的选择。 否则，需要通过安全的自篡改通道发送哈希/摘要值，因为被篡改者可以轻松地将摘要与被篡改的文档一起传输 没有提供原产地证明 HMAC，例如HMACSHA256

要求发送方和接收方共享密钥 无论是发送方还是接收方，钥匙被盗都会使双方都处于危险之中 密钥需要来自密钥协商算法ECDH或以加密方式传输 证明文件来自拥有共享秘密的人。 数字签名，例如ECDSA、RSA签名 发送方是唯一拥有私钥的实体，接收方需要非机密的公钥 公钥可以嵌入到X.509证书中，以向签名者提供经过公证的公钥关联 或者公钥可以通过安全的防篡改通道进行原始传输。 提供关于文档来源的有力保证，因为他们不应该共享私钥。

---

这三个选项都使用哈希算法来减少原始数据，其余的算法是如何处理这些数据。安全并没有一个真正的标准定义，你必须说是安全的。只要不共享私钥，ECDSA比HMAC提供更多的保证。但如果HMAC提供了足够的保证，那么就专业硬件而言，它的速度可能会更快。

我大致同意这一点，但想更明确地指出几点。在讨论中，基于散列的签名与HMAC之间存在隐式关联。对于数字签名，客户端必须验证公钥是否由发送它的实体拥有。在HMAC中，当双方同意共享秘密时，检查公钥的过程也应该相同。在非对称选项上使用HMAC的关键在于性能。所以通常先交换密钥，然后再交换HMAC。